728x90
반응형
IAM의 등장 배경
EAM은 차등적 접근제어를 위해서 시스템 관리자가 직원들의 접근권한을 수작업으로 입력해야 되므로 시스템 관리에 소요되는 시간 및 비용 손실이 크기 때문에, 이러한 문제점을 해결하기 위해 기존 EAM에 자동적 권한 부여 및 관리기능을 추가한 것이 IAM이다. IAM은 업무중심의 서비스 체계를 구현하여 관리비용 및 효율적인 계정관리가 가능하다.
IAM 과 EAM의 주요 차이점
| 특성 | IAM (Identity and Access Management) | EAM (Enterprise Access Management) |
|---|---|---|
| 범위 | 사용자 신원 관리와 접근 제어를 포괄적으로 다룸 | 주로 기업 내 리소스에 대한 접근 관리에 중점 |
| 주요 초점 | 사용자 신원 생성, 관리, 인증, 권한 부여 등 전반적인 신원 관리 | 기업 내 응용 프로그램, 시스템, 데이터에 대한 접근 제어와 권한 관리 |
| 기능 | 사용자 프로비저닝, 인증, 권한 부여, 감사, 보고 등 광범위한 기능 | 주로 접근 정책 관리, 권한 위임, 싱글 사인온(SSO) 등 접근 관련 기능 |
| 적용 범위 | 조직 내부 사용자, 외부 파트너, 고객 등 포함 가능 | 주로 조직 내부 사용자와 시스템에 초점 |
| 복잡성 | 일반적으로 더 복잡하고 광범위한 솔루션 | 접근 관리에 특화되어 상대적으로 단순할 수 있음 |
| 통합 | 다양한 시스템, 애플리케이션, 플랫폼과의 광범위한 통합 | 주로 기업 내부 시스템과의 통합에 중점 |
반응형
'정보보안' 카테고리의 다른 글
| (정리) 개인정보의 목적 외 이용 관련 (0) | 2024.07.10 |
|---|---|
| Biba 모델과 BLP 모델을 비교 (0) | 2024.06.24 |
| RMIAS 모델 (0) | 2022.06.06 |
| 개인정보의 안전성 확보조치 기준 해설서 (2020.12) (0) | 2022.04.17 |
| 2022년 개인정보 보호법 주요 개정 내용 (0) | 2022.04.02 |