다음을 통해 공유

Microsoft Entra 권한 관리란?

  • 아티클

Microsoft Entra Permissions Management는 모든 ID에 할당된 권한에 대한 포괄적인 가시성을 제공하는 CIEM(클라우드 인프라 권한 관리) 솔루션입니다. 예를 들어 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 다중 클라우드 인프라에서 과도하게 권한 있는 워크로드 및 사용자 ID, 작업 및 리소스가 있습니다.

권한 관리는 자동으로 적절한 크기를 검색하고, 사용하지 않고 과도한 권한을 지속적으로 모니터링합니다.

조직은 전체 인프라에서 최소 권한 액세스를 구현하려면 권한 관리를 제로 트러스트 보안의 핵심 요소로 고려해야 합니다.

  • 조직은 점점 더 다중 클라우드 전략을 채택하고 있으며 가시성 부족과 액세스 권한 관리의 복잡성 증가로 어려움을 겪고 있습니다.
  • ID 및 클라우드 서비스의 증가와 함께 위험 수준이 높은 클라우드 권한의 수가 급증하면서 조직의 공격 노출 영역이 확장되고 있습니다.
  • IT 보안 팀은 확장 중인 클라우드 자산에 대한 액세스가 안전하고 규정을 준수하도록 해야 한다는 압박을 받고 있습니다.
  • 클라우드 공급자의 네이티브 액세스 관리 모델의 불일치로 인해 보안 및 ID가 권한을 관리하고 전체 환경에서 최소 권한 액세스 정책을 적용하는 것이 훨씬 더 복잡해집니다.

Microsoft Entra Permissions Management 사용 사례의 다이어그램

주요 사용 사례

권한 관리를 통해 고객은 세 가지 주요 사용 사례인 검색, 수정, 모니터링을 해결할 수 있습니다.

권한 관리는 조직 전체의 사용 권한에 대한 인사이트를 얻기 위해 아래 단계 각각을 '단계별' 권장하는 방식으로 설계되었습니다. 이는 일반적으로 검색되지 않은 항목에 대한 조치를 취할 수 없기 때문입니다. 마찬가지로 수정되지 않은 항목을 지속적으로 평가할 수 없기 때문입니다.

권한 관리 사용 사례 다이어그램은 검색, 수정 및 모니터링 단계를 보여 줍니다.

발견하다

고객은 부여된 사용 권한과 사용된 사용 권한 간의 차이를 평가하여 사용 권한 위험을 평가할 수 있습니다.

  • 클라우드 간 권한 검색: 주요 클라우드 플랫폼(AWS, Azure 및 GCP)에 대한 세분화된 정규화된 메트릭입니다.
  • PCI(권한 크리프 인덱스): ID 및 리소스에서 사용되지 않거나 과도한 권한 수와 관련된 위험 수준을 주기적으로 평가하는 집계 메트릭입니다. ID가 가진 권한에 따라 ID가 초래할 수 있는 손상의 정도를 측정합니다.
  • 사용 권한 사용 현황 분석: 모든 ID, 작업 및 리소스에 대한 권한 위험의 다차원 보기입니다.

개선하다

고객은 사용량에 따라 권한을 올바르게 조정하고, 요청 시 새 권한을 부여하고, 클라우드 리소스에 대한 Just-In-Time 액세스를 자동화할 수 있습니다.

  • 지난 90일 동안 사용되지 않은 권한의 자동화된 삭제입니다.
  • 요청 시 사용 권한: 시간 제한 기간 또는 필요에 따라 요청 시 ID 권한을 부여합니다.

모니터

고객은 기계 학습 기반(ML 기반) 경고를 사용하여 비정상적인 활동을 감지하고 자세한 포렌식 보고서를 생성할 수 있습니다.

  • ML 기반 변칙 감지
  • 신속한 조사 및 수정을 지원하기 위해 ID, 작업 및 리소스에 대한 컨텍스트가 풍부한 법의학 보고서입니다.

권한 관리는 최소 권한 액세스 원칙을 보강하여 제로 트러스트 보안 전략을 심화하여 고객이 다음을 수행할 수 있도록 합니다.

  • 포괄적인 가시성 가져오기: 어떤 ID가 무엇을, 어디서, 언제 수행하는지 검색합니다.
  • 최소 권한 액세스 자동화: 액세스 분석을 사용하여 ID에 적절한 권한이 적시에 있는지 확인합니다.
  • IaaS(Infrastructure as a Service) 플랫폼 간에 액세스 정책 통합: 클라우드 인프라 전체에서 일관된 보안 정책을 구현합니다.

조직에서 검색, 수정 및 모니터링 단계를 탐색하고 구현한 후에는 최신 제로 트러스트 보안 전략의 핵심 핵심 요소 중 하나를 설정했습니다.

다음 단계

  • 학습을 더 깊이 있게 하려면 Microsoft Entra Permissions Management 학습 모듈의 소개를 참조하세요.
  • 45일 무료 평가판에 가입하세요 권한 관리를 위해.
  • 사용 권한 관리에 대한 FAQ(질문과 대답) 목록은 FAQ참조하세요.