안전한 클라우드 인프라 서비스

Advanced Server Access를 통한 Okta 확장

더 알아보기

Advanced Server Access를 통한 Okta 확장

더 알아보기

관리자 자격 증명의 무분별한 확산 위험 완화

관리자 키와 비밀번호를 추적하고 관리하는 일은 비효율적일뿐더러 위험 부담도 높습니다. Okta는 관리하거나 삭제할 필요가 없는 일회용 자격 증명을 필요에 따라 생성하여 이러한 위험 부담을 제거합니다.

아이덴티티를 인프라 자동화에 반영

서버가 스핀업과 스핀다운을 반복할 때는 누가 어떤 리소스에 액세스하는지 알기 어렵습니다. Okta는 사용자와 사용자 그룹을 자동으로 프로비저닝 및 디프로비저닝하여 동적 인프라를 유지합니다.

최소한의 권한 적용

관리자 액세스 권한을 부여하는 것은 금고 열쇠를 공유하는 것과 같습니다. Okta를 사용하여 오직 특정 서버와 실행 가능한 명령을 통해 업무 기반 액세스를 적용하고, 보안 정책을 준수해보시기 바랍니다.

하이브리드 및 멀티 클라우드 환경에 적합한 Universal Directory

Okta를 사용해 아이덴티티를 통합하면 사용자 관리를 중앙화할 뿐만 아니라 모든 클라우드 환경을 도입할 수 있으므로 한 곳에 종속되지 않고 각 공급업체가 제공하는 고유한 기능을 사용할 수 있습니다.

더 알아보기

Linux 및 Windows 서버에 원활하게 액세스하는 SSO(Single Sign-On)

아이덴티티가 통합되어 각 환경에 대한 액세스가 모두 중앙화되기 때문에 업무 기반 액세스 제어를 더욱 쉽게 관리하고 적용할 수 있습니다. 엔드 유저는 온프레미스 서버에 로그인하든, 혹은 SSH나는 RDP를 통해 AWS, GCP, Azure의 클라우드 인스턴스에 로그인하든 상관없이 원활한 Single Sign-On 환경을 그대로 누릴 수 있습니다.

더 알아보기

관리자 사용자의 라이프사이클 관리 자동화

Okta를 사용하면 HR 팀에서 주도하는 이벤트에 따라 계정이 자동으로 프로비저닝/디프로비저닝됩니다. 따라서 며칠씩 걸리는 수동 프로세스로 시간을 허비하거나 퇴사자 발생 시 관리자 액세스 권한을 취소하느라 서두를 필요도 없습니다.

더 알아보기

Adaptive MFA (Multi-Factor Authentication)으로 구현하는 Zero Trust 보안

클라우드에서는 기존 네트워크 경계를 보호하는 방화벽도 소용 없습니다. Okta에서는 사용자 지정 정책을 추가하여 완전한 인증을 통해 권한이 인가된 요청에 한해 액세스를 허용하거나, 별도로 자격 증명과 연결이 서로 일치하는지 확인하여 횡적 이동을 방지할 수 있습니다.

더 알아보기

오늘날 소프트웨어 배포와 인프라 프로비저닝을 자동화하는 기업이 늘어남에 따라 프로세스 초기에 강력한 보안 조치를 마련하는 것이 중요합니다. Okta에서는 아이덴티티와 액세스를 자동화에 삽입할 수 있기 때문에 나중에 추가할 필요가 없습니다.

DevOps 자동화에 대해 자세히 알아보기

제어 기능을 자동화에 직접 삽입

Okta에서는 인프라 배포에 Terraform, Chef, Puppet, Ansible 등 무엇을 사용하든 상관없이 아이덴티티 및 액세스 제어 기능을 코드에 쉽게 삽입할 수 있기 때문에 정적 자격 증명으로 서비스 계정을 별도로 관리할 필요가 없습니다.

자동화 확장을 가로막는 장애물 제거

기존의 액세스 관리 제품들은 프로세스 중단으로 악명이 높지만 Okta에서는 그 어떤 것도 확장과 같은 진행상황을 가로막지 못합니다. Okta는 속도를 고려해 설계되어 대규모 글로벌 인프라에도 단 몇 분만에 배포할 수 있습니다.

까다로운 컴플라이언스 요건 해결

오늘날 보안 팀은 비즈니스 중단 없이 컴플라이언스 표준을 준수하는 데 어려움을 겪고 있습니다. Okta 역시 이러한 과제를 잘 알고 있기 때문에 비즈니스 중단 없이 요건을 해결할 수 있도록 제품을 설계하고 있습니다.

Okta는 로그인 이벤트가 있을 때마다 별도로 인증하고 권한을 인가하며, 각 요청 범위 내에서 일회용 자격 증명을 생성합니다.

Okta Advanced Server Access에 대해 자세히 알아보기

Okta Advanced Server Access Zero Trust Server Authentication

1. 사용자가 클라이언트 애플리케이션에 통합된 로컬 SSH 또는 RDP 툴을 통해 서버에 직접 로그인합니다.

2. Okta가 사용자와 디바이스를 인증한 후 각 업무 기반 액세스 제어에 따라 요청에 필요한 권한을 인증합니다.

3. 백엔드 플랫폼이 사용자, 연결 디바이스, 대상 서버의 범위 내에서 일회용 클라이언트 자격 증명을 생성합니다.

4. 클라이언트가 일회용 자격 증명을 사용해 대상 서버와 SSH 또는 RDP 세션을 안전하게 개시합니다.

5. 로그인 이벤트가 서버 에이전트를 통해 수집된 후 감사 로그 또는 타사 SIEM 서비스로 전송됩니다.

Okta Advanced Server Access를 사용하여 자사의 클라우드 인프라를 보호하고 있는 고객들을 소개합니다. 클라우드 인프라를 어떻게 보호하는지 자세히 알아보세요.

Okta의 Advanced Server Access는 Zero Trust 아키텍처를 구현하여 Personal Capital의 주요 인프라를 보호합니다.

더 알아보기

Workiva는 Okta ASA에서 컨텍스트 기반 액세스 제어 기능을 이용해 신뢰 여부를 현명하게 결정하는 동시에 강력한 네트워크 계층 보안을 변함없이 유지하고 있습니다.

더 알아보기

이 마케팅 회사는 Advanced Server Access를 사용해 빠른 성장에 따른 문제점을 해결하는 동시에 인증 프로세스를 그 어느 때보다 안전하게 보호하고 있습니다.

더 알아보기

블로그 포스트

안전한 클라우드 인프라 서비스

AWS, Google Cloud Platform 및 Azure를 위한 통합 아이덴티티 및 액세스 관리

Advanced Server Access를 통한 Okta 확장

Advanced Server Access를 통한 Okta 확장

관리자 자격 증명의 무분별한 확산 위험 완화

아이덴티티를 인프라 자동화에 반영

최소한의 권한 적용

클라우드로의 전환을 빠르고 대규모로 지원하는 Okta 제품들

하이브리드 및 멀티 클라우드 환경에 적합한 Universal Directory

Linux 및 Windows 서버에 원활하게 액세스하는 SSO(Single Sign-On)

관리자 사용자의 라이프사이클 관리 자동화

Adaptive MFA (Multi-Factor Authentication)으로 구현하는 Zero Trust 보안

안전한 DevOps 자동화를 통한 아이덴티티 보호

제어 기능을 자동화에 직접 삽입

자동화 확장을 가로막는 장애물 제거

까다로운 컴플라이언스 요건 해결

주요 인프라 리소스를 위한 Zero Trust 아키텍처

Okta는 로그인 이벤트가 있을 때마다 별도로 인증하고 권한을 인가하며, 각 요청 범위 내에서 일회용 자격 증명을 생성합니다.

고객 성공사례

Okta Advanced Server Access를 사용하여 자사의 클라우드 인프라를 보호하고 있는 고객들을 소개합니다. 클라우드 인프라를 어떻게 보호하는지 자세히 알아보세요.

더 알아보기

Okta를 통한 DevOps 자동화 보호

최신 인프라에 대한 8가지 액세스 원칙

Okta를 사용해 AWS, GCP 및 Azure 인스턴스에 대한 아이덴티티 기반 액세스 보호

Advanced Server Access 제품 문서