통합패스워드관리 솔루션 [APPM]

l APPM (Automated Process Policy Management) 이란?

n APPM은 최고 권한 계정(root, 관리자, 공용 계정)의 패스워드를 주기적, 일괄적으로 변경,

관리하고 워크플로우를 통하여 권한이 부여된 사용자에게 패스워드를 자동으로 생성/발급하는 통합 패스워드 관리 솔루션입니다.

 

 

l 주요 기능 및 특징

 

1. 어플라이언스

n Agent-Less 방식으로 운영 및 관리 용이

- Telnet, SSH 패스워드, SSH Key 로그인, Windows 인증

- 웹 기반 솔루션에 대한 패스워드 변경 기능 제공

n 어플라이언스 형태로 제공

- 설치 및 관리가 용이

- 서버 자체 Health Check ( CPU, Memory, Disk, 온도) 기능 제공

 

2. 강력한 인증

n 패스워드 재 사용 방지 기능

n 패스워드 일괄 변경 기능

n APPM 웹 접속에 대한 Mobile OTP 2차 인증 기능

n APPM 자체 Incoming/Outgoing 방화벽

n 디스크 베이 잠금 장치 및 디스크 암호화

n 서비스 프로세스 및 어댑터 모듈 Integrity Check 기능

 

3. 안정적인 운영

n 어플라이언스 이중화를 통한 장애 대비

- 주요 데이터 실시간 싱크

n 전원 장치 이중화 및 하드 디스크 이중화

n 3차 이동식 저장매체 백업기능 제공

n 패스워드 Verity 기능 제공

 

4. 워크플로우

n 계정 사용 권한 신청/승인 기능

n 대규모 고객사를 위한 관리자 권한 위임

n 일회성 패스워드 신청/ 승인 기능

n 사전/ 사후 승인 기능 지원

n 요청/승인/사용 이력에 대한 보고서

 

l 계정관리솔루션(SSO,EAM)과 다른 점

 

n 계정 관리와 비밀번호 관리의 업무 영역 비교

 

 

 

 

n 계정관리와 비밀번호 관리의 관리 대상 비교

 

 

 

n 계정 관리를 도입해야 하는 경우

- Unix/Linux/Windows/Oracle에 개인 계정에 대한 발급/삭제/변경 작업이 빈번한 경우

- 계정 생성/변경/삭제에 대한 감사 리포트가 필요한 경우

 

n 비밀번호 관리(APPM)을 도입해야 하는 경우

- 비밀번호 관리에 어려움을 겪는 경우

- 관리대상 서버에 개인 계정이 없고 공용계정을 사용하여 접속하는 경우

- 공용 계정의 비밀번호를 외주 직원을 포함하여 여러 사람이 공유하여 사용하는 경우

- 빠른 시간에 꼐정에 대한 보안성을 높여야 할 경우 – 비밀번호 관리는 계정 관리 구축 기간의

20~30% 기간만으로 구축 가능

- 계정 관리 업무의 90%는 비밀번호 관리에 초점이 맞추어져 있음, 계정 생성/변경/삭제에 대한 이슈

보다 비밀번호 관리에 이슈가 많은 경우 비밀번호 관리를 도입하는 것이 효과적

- 비밀번호에 대한 보안성을 높이기 위해 임시 일회용 비밀번호를 부여하고 사용한 임시 비밀번호를

자동 회수하길 원하는 경우

- 정보통신망법 15조를 만족하는 비밀번호 일방향 저장

- 관리대상이 다양한 경우

Unix/Linux/Windows

다양한 데이터베이스 : Oracle, Sysbase, Sysbase IQ,, MS-SQL, MySQL, Tibero, Altibase등

다양한 Network Device

다양한 IDS/IPS/Firewall등의 보안장비

다양한 어플리케이션