IAM (Identity and Access Management)

IAM (Identity and Access Management)

조직 내 디지털 신원의 생성부터 폐기까지의 생명주기를 관리하고 적절한 자원에 대한 접근 권한을 통합적으로 제어하는 프레임워크

특징: 중앙집중 관리, 보안 강화, 감사 추적, 자동화(프로비저닝/디프로비저닝)

구성요소: 신원관리(Identity): 사용자 계정 생명주기, 인증(Authentication): 본인 확인, 인가(Authorization): 권한 부여, 감사(Audit): 접근 이력 기록

기술요소: LDAP(디렉토리 서비스 프로토콜), Active Directory(MS 디렉토리), SSO(통합 인증), SAML/OIDC(연합 인증), SCIM(System for Cross-domain Identity Management): 자동 프로비저닝 표준

기능: 프로비저닝(계정 생성/권한 부여), 디프로비저닝(퇴사자 즉시 회수), 인증/인가, 접근 로깅, 셀프서비스(비밀번호 초기화)

적용사례: 기업 통합 인증, 클라우드 IAM(AWS IAM/Azure Entra ID/GCP IAM), IDaaS(Okta/Auth0)

비교: 온프레미스 IAM(AD/LDAP/자체 관리) vs 클라우드 IAM(AWS IAM/Azure Entra ID/CSP 제공) vs IDaaS(Okta/Auth0/SaaS형/빠른 도입)

연관: SSO, MFA, 접근제어, RBAC, SCIM