SlideShare a Scribd company logo

Cloud 기반의 인증 2014.7

YoungHan Kim
YoungHan Kim

Swlvel Secure Multi Factor authentication solution for VPN, Web, Cloud and Desktop without/with token device.

Software
1 of 2
Download to read offline
Cloud-Based Authentication KEY BENEFITS  중앙 집중 관리  간편한 연동  고확장성 솔루션  SMS, 모바일 앱, 브라우저 이용 가능  리스크관리 정책에 따라 인증 프로 토콜 선택 가능  로컬 네트워크에서 인증이 이루어짐  임직원의 Identity 정보가 외부 클 라우드에 저장되지 않으므로 안전  단일 솔루션으로 여러 클라우드 서 비스 동시 연동 가능  검증된 솔루션 10만명 이상의 클라우드 서비스 이 용자 지원 클라우드 컴퓨팅은 중소기업 뿐만 아니라 대기업에게도 큰 혜택을 제 공합니다. 클라우드 서비스를 사용하면 직원들은 장소에 무관하게 인터넷이 연결되는 곳이면 어떤 디바이스를 이용하더라도 회사의 업무 시스템 또는 화일에 접속할 수 있습니다. 하지만 클라우드 애플리케이 션 환경에서는 보안에 더욱 많은 신경을 써야 하는 것을 기억해야 합니 다. 스위벨은 클라우드 애플리케이션 환경에서 발생할 수 있는 보 안 문제점을 해결하기 위해 클라우드 서비스에 안전하게 액세스 할 수 있도록 클라우드 인증 옵션을 제공하고 있습니다. How does it work? 스위벨은 클라우드 기반의 인증을 강화하기 위해 SAML과 ADFS 인증 프로토콜을 지원합니다. 이 프로토콜 적용하면 사용자가 클라우 드 서비스 또는 애플리케이션 접속시 보다 강력한 인증 또는 투팩터 인 증을 적용할 수 있습니다. 이 방식은 기업이 이미 보유하고 있는 강력한 스위벨 인증 시스템을 회 사 시스템 뿐만 아니라 클라우드 애플리케이션 또는 서비스에도 동일하게 적용할 수 있음을 의미 합니다. 스위벨은 클라우드 연동을 위 해 "Federation Model"을 사 용하고 있습니다. 클라우드 서비스에 로그인을 시도하면 그 요청을 기업내에 있는 SAP(Swivel Authenticcation Portal)로 리 다이렉션 시켜줍니다. SAP는 사용자의 클라우드 서비스 액세스 형태에 따라 스위벨을 커스 터마이징 할 수 있습니다. 스위벨 코어와 SAP는 클라우드 서비스에 접속시 모바일 앱, SMS 그리고 전화를 통한 투팩터 인증이 가능하도록 구성 할 수 있습니다. 또한 보다 간편하게는 이미지 기반의 PINSafe를 이용한 방식도 사용할 수 있습니다. 사용자에 대한 SAP 인증이 이루어지면 assertion token (a bit like a cookie)이 발행되고 이 토큰은 클라우드 서비스에 제출됩니다. 클라 우드 애플리케이션은 제출된 토큰을 보고 액세스 허용 여부를 결정합 니다.
Browser-Based © 2013 Swivel Secure Ltd T: 02-3461-8124 www.arraynetwork.co.kr PINsafe PINSafe는 특허기반의 OTC 추출 프로토콜로서 스 위벨의 핵심적인 특징입니다. PINsafe 프로토콜은 미리 등록된 PIN(개인식별번호)를 스위벨이 매번 제공하는 10개의 보안 문자열에 대응시켜 일회용 보안코드를 추출 합니다. 아래의 예는 열개의 문자 열이 제공되면 PIN(여기서는 1370)을 보안문자열 에 대응시켜 5240이라는 OTC(일회용코드)를 추 출하는 것을 보여주고 있습니다. Technical Data Office 365: Office365 도메인에 ADFS(Active Directory Service)를 구성하도록 설정 합니다. Local 쪽에 는 Swivel Filter를 설치합니다. Local에서 먼저 인 증 절차가 수행되고 난 뒤 ADFS 토큰이 발행됩니 다. Swivel Filter에는 커스터마이징이 가능한 로그 인 페이지가 있습니다. 이 페이지를 통해 로그인 절차가 수행됩니다. Swivel IDP: SAML 요청을 해석하여 인증 요청 을 스위벨 서버로 리다이렉션 시키고, SAML 응답 을 만드는 역할을 합니다. IDP는 Salesforce.com 과 Google등에서 사용하고 있 는 SAML기반의 연동을 위해 필요한 모듈입니다. 스위벨은 SAML 2.0과 연동이 가능합니다. Swivel SAP는 커스터마이징이 가능한 로그인 페 이지로서 IDP 솔루션의 일부입니다. 적합한 인증 절차를 수행할 수 있도록 수정이 가능 합니다. 연동 구성에 관한 보다 상세한 정보는 Swivel 지 속 포탈 kb.swivelsecure.com 을 방문 하시면 됩니다. "Microsoft Office 365는 투팩터 인증을 제공하 며, 공식적으로 RSA와 Swivel Secure를 통해 제 공합니다." Steve Patrick

Recommended

SDN컨트롤러 오벨_아토리서치
SDN컨트롤러 오벨_아토리서치SDN컨트롤러 오벨_아토리서치
SDN컨트롤러 오벨_아토리서치ATTO Research
 
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치ATTO Research
 
시스코 메타포드
시스코 메타포드 시스코 메타포드
시스코 메타포드 CiscoKorea
 
에코시스템데이 회사소개서_아토리서치
에코시스템데이 회사소개서_아토리서치에코시스템데이 회사소개서_아토리서치
에코시스템데이 회사소개서_아토리서치ATTO Research
 
시스코 시스코와 보안의 폼을 바꾸세요
시스코 시스코와 보안의 폼을 바꾸세요시스코 시스코와 보안의 폼을 바꾸세요
시스코 시스코와 보안의 폼을 바꾸세요CiscoKorea
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치ATTO Research
 
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!CiscoKorea
 
빛스캔 소개자료
빛스캔 소개자료빛스캔 소개자료
빛스캔 소개자료bitscan_info
 

Recommended

SDN컨트롤러 오벨_아토리서치
SDN컨트롤러 오벨_아토리서치SDN컨트롤러 오벨_아토리서치
SDN컨트롤러 오벨_아토리서치ATTO Research
 
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치
3D기반 데이터센터 네트워크 관리 솔루션 헤르메스_아토리서치ATTO Research
 
시스코 메타포드
시스코 메타포드 시스코 메타포드
시스코 메타포드 CiscoKorea
 
에코시스템데이 회사소개서_아토리서치
에코시스템데이 회사소개서_아토리서치에코시스템데이 회사소개서_아토리서치
에코시스템데이 회사소개서_아토리서치ATTO Research
 
시스코 시스코와 보안의 폼을 바꾸세요
시스코 시스코와 보안의 폼을 바꾸세요시스코 시스코와 보안의 폼을 바꾸세요
시스코 시스코와 보안의 폼을 바꾸세요CiscoKorea
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치ATTO Research
 
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!CiscoKorea
 
빛스캔 소개자료
빛스캔 소개자료빛스캔 소개자료
빛스캔 소개자료bitscan_info
 
리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료RSUPPORT
 
Terrace Mail Inspector(테라스메일인스펙터)
Terrace Mail Inspector(테라스메일인스펙터)Terrace Mail Inspector(테라스메일인스펙터)
Terrace Mail Inspector(테라스메일인스펙터)소비자 만족도 1위 그룹웨어,다우오피스
 
Terrace Mail Suite(테라스메일스위트)
Terrace Mail Suite(테라스메일스위트)Terrace Mail Suite(테라스메일스위트)
Terrace Mail Suite(테라스메일스위트)소비자 만족도 1위 그룹웨어,다우오피스
 
에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치ATTO Research
 
Terrace Mail Archive(테라스메일아카이브)
Terrace Mail Archive(테라스메일아카이브)Terrace Mail Archive(테라스메일아카이브)
Terrace Mail Archive(테라스메일아카이브)소비자 만족도 1위 그룹웨어,다우오피스
 
VSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScaleVSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScaleVeritas Technologies LLC
 
메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?MAILPLUG
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide명신 김
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉MAILPLUG
 
메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉MAILPLUG
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안CiscoKorea
 
Sotis 소개
Sotis 소개Sotis 소개
Sotis 소개종명 류
 
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트) 온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트) NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원BESPIN GLOBAL
 
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)KINX
 
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...Amazon Web Services Korea
 
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers 개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 

More Related Content

What's hot

리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료RSUPPORT
 
에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치ATTO Research
 
VSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScaleVSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScaleVeritas Technologies LLC
 
메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?MAILPLUG
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide명신 김
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉MAILPLUG
 
메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉MAILPLUG
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안CiscoKorea
 
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 

What's hot (15)

리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료
 
Terrace Mail Inspector(테라스메일인스펙터)
Terrace Mail Inspector(테라스메일인스펙터)Terrace Mail Inspector(테라스메일인스펙터)
Terrace Mail Inspector(테라스메일인스펙터)
 
Terrace Mail Suite(테라스메일스위트)
Terrace Mail Suite(테라스메일스위트)Terrace Mail Suite(테라스메일스위트)
Terrace Mail Suite(테라스메일스위트)
 
에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치에코시스템데이 기술소개서_아토리서치
에코시스템데이 기술소개서_아토리서치
 
Terrace Mail Archive(테라스메일아카이브)
Terrace Mail Archive(테라스메일아카이브)Terrace Mail Archive(테라스메일아카이브)
Terrace Mail Archive(테라스메일아카이브)
 
VSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScaleVSD Seoul 2018: customer highlights on InfoScale
VSD Seoul 2018: customer highlights on InfoScale
 
메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?메일플러그 기업보안메일이란?
메일플러그 기업보안메일이란?
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide
 
에어큐브
에어큐브에어큐브
에어큐브
 
메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉메일플러그 기업보안메일 〈지능형 보안〉
메일플러그 기업보안메일 〈지능형 보안〉
 
메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉메일플러그 기업보안메일〈지능형 보안〉
메일플러그 기업보안메일〈지능형 보안〉
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안
 
Sotis 소개
Sotis 소개Sotis 소개
Sotis 소개
 
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)
 

Similar to Cloud 기반의 인증 2014.7

Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트) 온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트) NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원BESPIN GLOBAL
 
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)KINX
 
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...Amazon Web Services Korea
 
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음Amazon Web Services Korea
 
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017Amazon Web Services Korea
 
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018 비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018 Amazon Web Services Korea
 
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표Amazon Web Services Korea
 
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017Amazon Web Services Korea
 
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017Amazon Web Services Korea
 
DB Azure 서비스 클라우드 플랫폼 및 인프라
DB Azure 서비스 클라우드 플랫폼 및 인프라DB Azure 서비스 클라우드 플랫폼 및 인프라
DB Azure 서비스 클라우드 플랫폼 및 인프라은진 양
 
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...Amazon Web Services Korea
 
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015Amazon Web Services Korea
 
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))Amazon Web Services Korea
 
AWS와 함께하는 슬기로운 재택생활
AWS와 함께하는 슬기로운 재택생활AWS와 함께하는 슬기로운 재택생활
AWS와 함께하는 슬기로운 재택생활BESPIN GLOBAL
 
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)SAMUEL SJ Cheon
 
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기Amazon Web Services Korea
 

Similar to Cloud 기반의 인증 2014.7 (20)

Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe
 
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트) 온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
 
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
 
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
네이버 클라우드 플랫폼의 서비스 전략(공공, Cloud Connect)
 
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
금융 X 하이브리드 클라우드 플랫폼 - 한화생명 디지털 트랜스포메이션 전략 - 김나영 AWS 금융부문 사업개발 담당 / 박인규 AWS 금융...
 
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers 개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers
개발자를 위한 네이버 클라우드 플랫폼ㅣNAVER CLOUD PLATFORM for Developers
 
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음
AWS Finance Symposium_금융권을 위한 hybrid 클라우드 도입 첫걸음
 
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
 
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018 비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
 
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표
AWS Enterprise Summit :: 키노트 - 엔터프라이즈 IT의 미래 (Stephen Orban) - LG전자, 신한은행 사례 발표
 
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017
엔터프라이즈 비지니스 애플리케이션 이전 및 도입사례 제주항공사례 - AWS Summit Seoul 2017
 
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017
AWS와 함께하는 SK infosec의 클라우드 보안 - AWS Summit Seoul 2017
 
DB Azure 서비스 클라우드 플랫폼 및 인프라
DB Azure 서비스 클라우드 플랫폼 및 인프라DB Azure 서비스 클라우드 플랫폼 및 인프라
DB Azure 서비스 클라우드 플랫폼 및 인프라
 
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
 
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015
AWS IoT 서비스 활용하기- 윤석찬, AWS 테크에반젤리스트 :: IoT Convergence Conference 2015
 
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
 
AWS와 함께하는 슬기로운 재택생활
AWS와 함께하는 슬기로운 재택생활AWS와 함께하는 슬기로운 재택생활
AWS와 함께하는 슬기로운 재택생활
 
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
 
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
 

More from YoungHan Kim

HTTPS array apv가 해결해 줄게
HTTPS array apv가 해결해 줄게HTTPS array apv가 해결해 줄게
HTTPS array apv가 해결해 줄게YoungHan Kim
 
만화로 만나는 Array ssl vpn
만화로 만나는 Array ssl vpn만화로 만나는 Array ssl vpn
만화로 만나는 Array ssl vpnYoungHan Kim
 
Turing data-sheet - 2014.7
Turing data-sheet - 2014.7Turing data-sheet - 2014.7
Turing data-sheet - 2014.7YoungHan Kim
 
Sms 기반 인증 2014.7
Sms 기반 인증 2014.7Sms 기반 인증 2014.7
Sms 기반 인증 2014.7YoungHan Kim
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7YoungHan Kim
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 

More from YoungHan Kim (6)

HTTPS array apv가 해결해 줄게
HTTPS array apv가 해결해 줄게HTTPS array apv가 해결해 줄게
HTTPS array apv가 해결해 줄게
 
만화로 만나는 Array ssl vpn
만화로 만나는 Array ssl vpn만화로 만나는 Array ssl vpn
만화로 만나는 Array ssl vpn
 
Turing data-sheet - 2014.7
Turing data-sheet - 2014.7Turing data-sheet - 2014.7
Turing data-sheet - 2014.7
 
Sms 기반 인증 2014.7
Sms 기반 인증 2014.7Sms 기반 인증 2014.7
Sms 기반 인증 2014.7
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7
 

Cloud 기반의 인증 2014.7

  • 1. Cloud-Based Authentication KEY BENEFITS  중앙 집중 관리  간편한 연동  고확장성 솔루션  SMS, 모바일 앱, 브라우저 이용 가능  리스크관리 정책에 따라 인증 프로 토콜 선택 가능  로컬 네트워크에서 인증이 이루어짐  임직원의 Identity 정보가 외부 클 라우드에 저장되지 않으므로 안전  단일 솔루션으로 여러 클라우드 서 비스 동시 연동 가능  검증된 솔루션 10만명 이상의 클라우드 서비스 이 용자 지원 클라우드 컴퓨팅은 중소기업 뿐만 아니라 대기업에게도 큰 혜택을 제 공합니다. 클라우드 서비스를 사용하면 직원들은 장소에 무관하게 인터넷이 연결되는 곳이면 어떤 디바이스를 이용하더라도 회사의 업무 시스템 또는 화일에 접속할 수 있습니다. 하지만 클라우드 애플리케이 션 환경에서는 보안에 더욱 많은 신경을 써야 하는 것을 기억해야 합니 다. 스위벨은 클라우드 애플리케이션 환경에서 발생할 수 있는 보 안 문제점을 해결하기 위해 클라우드 서비스에 안전하게 액세스 할 수 있도록 클라우드 인증 옵션을 제공하고 있습니다. How does it work? 스위벨은 클라우드 기반의 인증을 강화하기 위해 SAML과 ADFS 인증 프로토콜을 지원합니다. 이 프로토콜 적용하면 사용자가 클라우 드 서비스 또는 애플리케이션 접속시 보다 강력한 인증 또는 투팩터 인 증을 적용할 수 있습니다. 이 방식은 기업이 이미 보유하고 있는 강력한 스위벨 인증 시스템을 회 사 시스템 뿐만 아니라 클라우드 애플리케이션 또는 서비스에도 동일하게 적용할 수 있음을 의미 합니다. 스위벨은 클라우드 연동을 위 해 "Federation Model"을 사 용하고 있습니다. 클라우드 서비스에 로그인을 시도하면 그 요청을 기업내에 있는 SAP(Swivel Authenticcation Portal)로 리 다이렉션 시켜줍니다. SAP는 사용자의 클라우드 서비스 액세스 형태에 따라 스위벨을 커스 터마이징 할 수 있습니다. 스위벨 코어와 SAP는 클라우드 서비스에 접속시 모바일 앱, SMS 그리고 전화를 통한 투팩터 인증이 가능하도록 구성 할 수 있습니다. 또한 보다 간편하게는 이미지 기반의 PINSafe를 이용한 방식도 사용할 수 있습니다. 사용자에 대한 SAP 인증이 이루어지면 assertion token (a bit like a cookie)이 발행되고 이 토큰은 클라우드 서비스에 제출됩니다. 클라 우드 애플리케이션은 제출된 토큰을 보고 액세스 허용 여부를 결정합 니다.
  • 2. Browser-Based © 2013 Swivel Secure Ltd T: 02-3461-8124 www.arraynetwork.co.kr PINsafe PINSafe는 특허기반의 OTC 추출 프로토콜로서 스 위벨의 핵심적인 특징입니다. PINsafe 프로토콜은 미리 등록된 PIN(개인식별번호)를 스위벨이 매번 제공하는 10개의 보안 문자열에 대응시켜 일회용 보안코드를 추출 합니다. 아래의 예는 열개의 문자 열이 제공되면 PIN(여기서는 1370)을 보안문자열 에 대응시켜 5240이라는 OTC(일회용코드)를 추 출하는 것을 보여주고 있습니다. Technical Data Office 365: Office365 도메인에 ADFS(Active Directory Service)를 구성하도록 설정 합니다. Local 쪽에 는 Swivel Filter를 설치합니다. Local에서 먼저 인 증 절차가 수행되고 난 뒤 ADFS 토큰이 발행됩니 다. Swivel Filter에는 커스터마이징이 가능한 로그 인 페이지가 있습니다. 이 페이지를 통해 로그인 절차가 수행됩니다. Swivel IDP: SAML 요청을 해석하여 인증 요청 을 스위벨 서버로 리다이렉션 시키고, SAML 응답 을 만드는 역할을 합니다. IDP는 Salesforce.com 과 Google등에서 사용하고 있 는 SAML기반의 연동을 위해 필요한 모듈입니다. 스위벨은 SAML 2.0과 연동이 가능합니다. Swivel SAP는 커스터마이징이 가능한 로그인 페 이지로서 IDP 솔루션의 일부입니다. 적합한 인증 절차를 수행할 수 있도록 수정이 가능 합니다. 연동 구성에 관한 보다 상세한 정보는 Swivel 지 속 포탈 kb.swivelsecure.com 을 방문 하시면 됩니다. "Microsoft Office 365는 투팩터 인증을 제공하 며, 공식적으로 RSA와 Swivel Secure를 통해 제 공합니다." Steve Patrick