Azure AD 기반 Adaptive Access Control의 현재
나는 안전성에 있어서 인증인정이라는 단어를 자주 듣고 싶다. 인증과 인증(방문제어)의 차이를 알고 있니?일반적으로 인증과 인정(액세스 제어)은 다음과 같이 정의된다.
인증: ID와 연관된 암호/생체정보 등을 통해 인간성을 확인합니다.
허가(액세스 제어): 인증된 본인을 전제로 자원(서비스/데이터 등)의 권한을 제어한다.
이 기사는 승인(액세스 제어) 분야에서 주목받는'적응형 액세스 제어'에 대해 설명한다.
이전의 액세스 제어는 사용자 속성과 역할에 기초하여 실행되었다.이 외에도 이른바 상하문 정보를 바탕으로 하는 기술도 있다.접근원의 IP 주소와 장비 상황 등 정적 상하문 정보를 바탕으로 판단하는 리스크 기준 접근 제어(리스크 기준 인증으로 불리는 공급업체도 있다) 외에도 최근 AI의 위협 분석 등을 통해 역동적인 리스크 판정을 할 수 있다.동적 위험 판정을 포함하는 액세스 제어를 Adaptive 액세스 제어라고 하며 NIST SP800-207 제로 장애 아키텍처에 필요한 기능을 기재합니다.
Azure Active Directory의 Adaptive 액세스 제어
Azure Active Directory(이하 Azure AD)에서는 위험 벤치마크 액세스 제어를 조건부 액세스라고 합니다.Azure AD Premium Plant1(이하 P1)의 조건부 액세스라도 정적 컨텍스트 정보를 통해 위험 기반 액세스 제어를 수행하고, 사내 네트워크에서 오는지, 조직 정책을 따르는 디바이스에서 오는지 등의 조건에서도 여러 요소 인증을 위한 요청/액세스 블록을 설정할 수 있습니다.또한 Azure AD Premium Plan2(이하 P2)에 포함된 Identity Protection을 활용하여 보다 높은 수준의 사용자 적응 액세스 제어를 할 수 있습니다.
Azure AD Identity Protection은 ID 관련 위험을'로그인 위험'과'사용자 위험'으로 분류하고, 머신러닝 분석을 통해 매일 감지되는 약 6조5천억 개의 신호를 분석해 고위험 판정이 가능하다.구체적으로 다음 표의 이벤트를 감지하고 리스크 평가에 대한 대응을 방문 정책에 포함시킬 수 있다.
참조 링크: 위험은 Azure AD Identity Protection | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/concept-identity-protection-risks
액세스 정책을 개별적으로 설정하거나 미리 보기(2021/11시)로 제공되는 템플릿을 기반으로 할 수 있습니다.Identity Protection과 관련해서는 다음 두 가지 템플릿을 사용할 수 있습니다.
Azure Portal에서 조건부 액세스 정책을 만들 때는 템플릿에서 새 정책 만들기, 템플릿 범주를 선택할 때는 ID를 지정합니다.
Azure AD Identity Protection을 통해 위험 요소 자동 복구
Azure AD Identity Protection은 위험을 강제로 감지하는 정책뿐만 아니라 자동으로 복구할 수 있습니다.예를 들어 다음과 같은 경우 불법 방문으로 여겨지는 로그인 시도를 막을 수 있고, 다음 정규 사용자가 방문할 때 다요소 인증을 요청한 토대에서 비밀번호를 강제로 변경함으로써 공격자가 받은 비밀번호 정보를 무의미하게 만들 수 있다.또한 Sentinel과 Splunk를 비롯한 SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response) 솔루션을 사용하여 응용을 포함한 광범위한 로그 분석과 더욱 복잡한 대응을 할 수 있다.
총결산
조건부 액세스와 Azure AD Identity Protection을 사용하면 최신 적응형 액세스 제어를 쉽게 편입하여 ID 관련 보안을 향상시킬 수 있습니다.또한 자동화 처리를 통해 높은 안전 수준을 유지할 수 있을 뿐만 아니라 운용 원가도 최적화할 수 있다.재택근무 등으로 원격 접속이 증가하는 상황에서 모든 시스템 활용의 출발점으로서 인증 액세스 제어 강화를 검토하시겠습니까?
다음 글에서 "비밀번호 오류는 어떤 기술입니까?"라고 주문했다.
투고 내용은 제 개인적인 의견으로 소속 기업, 부서와 무관합니다.
Reference
이 문제에 관하여(Azure AD 기반 Adaptive Access Control의 현재), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/NIWAnatsuko/items/7a444317af09e4922584텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
