( o w ~ m z v i v k m ( â3 $b$ 2z q j u ( ² ~.³% æ v · 2006. 8. 30. · ibm software symposium...
TRANSCRIPT
Security
IBM Software Symposium 2006
IBM Software Symposium 2006
IT Governance Global Status Report 2006
* 국제 IT Governance 협회 주관. 전 세계 22개국 CEO & CIO 695명 대상 Survey (2006년 3월 발표)
IBM Software Symposium 2006
내부통제 시스템으로써의 Enterprise Identity & Access Management의 필요성
적용보안기술Pain 기대효과
업무 어플리케이션 별로
ID/Password를 생성, 기억, 관리해야
하는 부담
사용자 정보 업데이트 (신규등록,
변경, 폐기)에 따른 Help Desk 업무
증가로 시스템 운영업무의 생산성
저하
통합 사용자 정보관리와 통합 인증
시스템 및 체계적인 전 시스템 접근
관리 체제의 부재와 Compliance
문제 직면
Single Sign-On
User ProvisioningCentralized Management Tool User Self-Service
Authentication
Authorization
Administration
Audit
사용자
운영자
관리자
어플리케이션 신규/추가 개발 시
표준 부재와 보안 문제 고려로 인한
업무량 증가 및 중복 투자
Single Sign-OnAuthentication, AuthorizationMiddleware Security Tool
개발자
사용 편의성 제고
중앙 집중식 사용자인증 및 통합 권한관리로 인한 생선성
향상
체계적인 보안 인프라를
통한 보안성과 안정성
획득
개발 전문성 효율 증가개발 비용 절감
IAM솔루션
IBM Software Symposium 2006
IBM Enterprise IT Security Model
비즈니스에따른 유연성
Compliance 기반의 강력한 내부통제시스템:Enterprise Identity & Access Management
Security principles:보안 전략, 보안모델
Security processes:보안 프로세스
Security procedures:보안 절차
Security policy:위험 분석과 위험 관리를통한 보안 정책 수립
Security architecture:보안 아키텍처
Security products:보안 솔루션
Security standards: 보안 표준, 보안 기술, 구현방법론
IBM Software Symposium 2006
Enterprise Security Process Diagram
: · ·IT / :
, ,
IBM Software Symposium 2006
Enterprise Identity & Access Management Project Planning
SSO
EAM
Web, C/S EAM
EAM
EAM IAM
SSO
SSO
LDAP
SSO
SSO
EAM IAM
Security
IBM Software Symposium 2006
IT Governance 실현을 위한IBM SSO 솔루션 Success Story- LGCard Case
2006. 4. 26 한국 IBM Tivoli 사업부
CISSP, 박형근 과장([email protected])
IBM Software Symposium 2006
LGCard SSO 프로젝트 시작 이유
User
DB
User
DB
User
DB
User
DB
User
DB
통합인증OneID/PW
A-Pro
인사정보
CRM
채권
발급
통합사용자인증정보(LDAP)
인증정보 조회
사용자
...
통합인증시스템 구축
• LG카드사내시스템을대상으로 Single-Sign-On 구축- SSO/EAM 솔루션 : Tivoli Access Manager for e-Biz.
(TAM)
•통합사용자인증정보저장소구축-통합사용자인증정보(통합 ID/PW 등) LDAP 구축-각업무시스템에분산되어있는사용자인증정보와
LDAP 간동기화
•통합로그인/포탈화면구축
IBM Software Symposium 2006
왜 LGCard 고객은 IBM의 SSO 솔루션을 선택했는가?
IBM Software Symposium 2006
IBM이 제안한 SSO 솔루션 구성도
TAM
ERP
CRM
(UNIX, Mainframe)
C/S(UNIX, Tandem)
SSO
IBM Tivoli Access Manager for e-Business v5.1IBM Tivoli Directory Server v5.2
IBM WebSphere Application Server v5.0.2
IBM WebSphere Network Dispatcher v6.0
IBM DB2 UDB EE v8.2
. . . . .
IBM WebSphereBusiness Integration
계정 통합 Infra
IBM Software Symposium 2006
프로젝트 추진 일정 및 참여 인원
•
•
•
•
IBM Software Symposium 2006
LGCard SSO 업무 흐름도
A-Pro Domino TandumSiebel SAP
SSO userID/Password
https://sso.lgcard.co.kr
IBM Software Symposium 2006
SSO 도입에 따른 기대 효과
항목 상세내용 기대효과
통합 인증
시스템 구현
사용자 정보
통합 관리
업무시스템 사용자 등록 체계 표준화
일반, 위임직, 임시, 예외 사용자 통합관리
1인1사번 체계의 투명한 사번 관리
기존 단위 시스템 별로 관리되던 사용자 통합 관리
일반, 임시, 예외 사용자의 직무간 자동 전환 관리
신 ID 관리
시스템 구현
업무시스템 접근 권한 신청결재의단일화
접근권한 자동처리 대상 시스템 확장
신 계정관리프로젝트 대체로 비용 절감 효과
업무ID 자동 발급 기능으로 인한 업무 효율 향상
암호화 구현
보안 강화
통합인증시스템을 통한 로그인 기능
SSO시스템과 각 업무시스템과의패스워드 동기화
업무 시스템 사용자 업무시스템 접근성 증가
시스템 사용자 패스워드 관리 용이
인사직 외 모든 사용자의 업무시스템접근 권한 정보 안전팀 결재 처리
SSO 시스템을 통한 전 업무시스템의Suspend, Violation 관리
퇴사시 업무 아이디 / 권한 자동 삭제처리
업무ID 공유로 인한 권한 오용 방지
비인사직의 각 업무 시스템 접근 권한의 중앙 집중적통제
업무시스템 Suspend, Violation 혼란 감소
임시, 예외 사용자 통합 관리
강력한 패스워드 정책 적용으로 보안 강화
퇴사자 계정 / 권한 관리 보강으로 정보보호 강화
데이터 통신 상의 암호화 사용자 PW 유출 방지 효과