주메뉴바로가기 본문바로가기
home sitemap

Ksign

home제품소개시스템계정관리KAMOS

KAMOS

제품개요

KAMOS를 통한 서버 계정접근관리(IAM)

서버 IAM은 단편적인 시각에서 접근하는 것이 아닌 전체 인프라 상의 종합적인 관점에서 계정, 액세스, 권한 등의 내부 통제에
접근함으로써 보안 강화, 사용자와 관리자의 편의성, 효율성 모두 제공한다.

  • 공용
    계정 존재
  • 퇴사/휴면
    계정 존재
  • 패스워드 관리
    어려움
  • 계정정책
    일관성 부재
  • 책임발생 시
    추적 어려움
  • IT
    Compliance
계정 통합 관리
  • 암호화 적용 테이블에 대한 접근제어 기능 제공
  • 암호화 미적용 테이블에 대한 접근제어 기능 제공
계정 통합 관리
  • 중앙 집중적인 계정의 생성, 권한 부여, 삭제
  • 임시 계정의 경우 일정기간 동안 자동 무효화
1인 1계정
  • 관리자간 계정을 공유하지 않고, 자신만의 계정을 사용
  • 개인 계정이므로 암호가 공유되거나 노출되지 않음
접근 강화
  • Super 계정으로 직접 로그인 통제
  • 사용자/그룹/조직 별 Super계정 이용 권한 통제
감사&모니터링
  • 사용자의 계정 발급 및 변경 이력 감사
  • 사용자의 시스템 접근 이력 추적
통합계정관리
중앙집중적인 방식의 계정 생성, 권한부여
관리자간 계정을 공유하지 않고 1인 1계정 체계 구축
  • - 계정 라이프 사이클 관리 강화
  • - 계정 등록과 관련한 중복작업 감소
통합인증 / 권한 관리
비인가 사용자에 대한 시스템 접속 시도 차단
명령어 제어 및 파일/디렉토리 접근제어
권한위임 & 직문 분리 방식의 권한 세분화
  • - 계정 라이프 사이클 관리 강화
  • - 계정 등록과 관련한 중복작업 감소
시스템 감사 추적
실사용자의 접속(로그인/로그아웃) & 수행 이벤트 내역 감사
I/O 레벨 수준의 감사

KAMOS를 통한 서버 계정접근관리(IAM) 구성도

KAMOS를 통한 서버 계정접근관리(IAM) 구성도

KSign Kamos 서비스 구성도

KSign Kamos 서비스 구성도

통합계정관리
각 OS별로 분산 관리되는 계정의
통합관리
실 사용자별 계정 할당 및 퇴사
등 인사 탈퇴시 계정자동 무효화/
삭제
시스템 접속통제
통합 계정 Repository를 통한
사용자 인증
Root, oracle등 공용 계정에
대한 비인가 사용자 접속 통제
시스템자원 권한 관리
슈퍼유저 권한 명령어, 파일 접근
등 주요자원에 대한 권한관리
직무분리를 통한 슈퍼유저 권한
오남용 방지
감사 & 모니터링
사용자의 시스템 로그인, 수행
명령어에 대한 모든 이벤트에
대한 실시간 모니터링
로그 Replay
SSO
분산된 시스템간 단일 로그인

서울본사 : 서울특별시 강남구 논현로 64길 18 경풍빌딩 3,4,5층(지번주소:역삼동 788-26) Tel : 02-564-0182 / Fax : 02-564-1627

대구지사 : 대구광역시 남구 명덕로40길 89-5 (대명동 1794-24번지) 3층 / Tel : 053-421-0182 / Fax : 053-422-4738

사업자등록번호 : 114-87-13936 대표자:최승락

Copyright© 2015 KSIGN CO. LTD. All rights reserved