ITPE * JackerLab

CIEM (Cloud Infrastructure Entitlement Management)

개요CIEM(Cloud Infrastructure Entitlement Management)은 클라우드 환경에서 사용자, 역할, 서비스의 권한을 효과적으로 분석, 관리, 제어하기 위한 클라우드 보안 기술입니다. 특히 퍼블릭 클라우드에서 무분별하게 확장되는 권한 남용, 과도한 접근 권한 문제를 해결하기 위한 전략으로, 제로 트러스트 아키텍처와 맞물려 점점 중요성이 커지고 있습니다.1. 개념 및 정의 구분 내용 정의클라우드 리소스에 대한 사용자 및 서비스의 접근 권한을 식별, 분석, 최소화하는 보안 관리 체계목적과도한 권한(Over-privilege) 제거 및 최소 권한 원칙 구현필요성IAM 정책의 복잡도, Shadow Admin, 권한 스프롤(Sprawl)로 인한 리스크 증가2. 특징특징설명차별점클라우드..

개요HBR 모델(Hirsch-Bishop-Ruzzo Model)은 시스템 내 주체(Subject)가 객체(Object)에 접근할 수 있는 권한을 동적으로 제한하는 최소 권한 원칙(Principle of Least Privilege) 기반의 접근 제어 모델입니다. 이 모델은 전통적인 정적 권한 제어 방식의 한계를 극복하고자 설계되었으며, 특히 **사용자의 작업 맥락(Context)**에 따라 권한을 정밀하게 관리할 수 있도록 지원합니다.1. 개념 및 정의HBR 모델은 사용자(주체)가 어떤 **프로그래밍 환경(Execution Context)**에서, 특정 **객체(리소스)**에 접근을 시도할 때, 해당 주체가 속한 **권한 집합(Rights Set)**을 평가하여 접근을 허용 또는 거부합니다. 이를 통해 ..

개요NAC(Network Access Control, 네트워크 접근 제어)는 조직의 네트워크 보안을 강화하는 핵심 기술로, 인증되지 않은 장치나 사용자가 네트워크에 접근하지 못하도록 제어하는 역할을 합니다. 본 글에서는 NAC의 개념, 주요 기능, 기술적 구현 방법, 그리고 실제 활용 사례를 상세히 살펴보겠습니다.1. 개념 및 정의NAC란?네트워크 접근 제어(NAC)는 조직의 네트워크에 접속하는 사용자 및 장치를 식별하고, 정책에 따라 접근을 허용 또는 차단하는 보안 솔루션입니다. NAC는 기업, 정부 기관, 금융 및 의료 분야에서 광범위하게 사용되며, 주요 기능은 다음과 같습니다:인증(Authentication): 네트워크에 접속하려는 사용자 및 장치의 신원을 확인인가(Authorization): 사용..