NHI 관리 (Non-Human Identity Management)

NHI 관리 (Non-Human Identity Management)

API 키, 서비스 계정, 봇, AI 에이전트 등 비인간 주체의 ID 수명주기를 관리하는 체계

특징

• •NHI 규모: 인간 ID의 45배 이상, 급속 증가(마이크로서비스/자동화 확산)
• •자격증명 노출 위험: 하드코딩 API 키, 만료 없는 토큰, Git 유출
• •권한 과잉 부여: 최소 권한 미적용, 광범위한 접근 권한
• •가시성 부족: 어떤 NHI가 어디에 접근하는지 파악 어려움

구성요소

• •NHI 인벤토리: 서비스 계정/API 키/봇/에이전트 전수 식별·등록
• •자격증명 관리: Vault/Secret Manager, 자동 로테이션, 만료 정책
• •권한 최소화: RBAC/ABAC 적용, Just-In-Time 접근
• •이상행위 탐지: API 호출 패턴 분석, 비정상 접근 알림
• •수명주기 관리: 생성→사용→갱신→폐기 자동화

비교

연관: IAM, Secret Management, Zero Trust, CIEM