[Security] Glossary

알려진 취약점 목록 / 넘버

공개적으로 알려진 소프트웨어의 보안취약점

CVE ID : CVE-년도-번호 (CVE-2021-44228)

ex) OS, 사용App, NginX, MySQL, Lib, K8S, Docker

소스코드 상에서 발생되는 취약점

어플리케이션 소스코드의 취약점(소스코드 상에서 발생되는 취약점)

ex) SQL Injection, XSS, OWASP Top 10, OWASP API Top 10, Opensource License

잘못된 설정으로 인해 발생하는 취약점

사용자에게 허용된 권한 이상의 동작을 허용하거나, 정보 열람/변조/유출을 야기한 시스템 설정 상의 취약점

ex) CSPM, HOST:OS, 상용 App, NGINX

속성 기반 접근 제어 모델로, 속성 정보(사용자의 속성, 장치 정보, 위치 정보)를 사용하여 접근 제어 관리하는 보안 모델

예를 들어, 사용자가 접근하려는 리소스의 위치나 사용자가 접속하는 기기 등의 속성에 따라 접근을 허용하거나 거부 가능

클라우드 기반 리소스에 접근할 때 기업(조직) 보안 정책을 결합·개입하기 위해 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치되는 온프레미스 또는 클라우드 기반 보안 정책 시행 지점 (Pep)

다양한 보안 정책(예, 인증, Single Sign-On, 권한 부여, 자격 증명 매핑, 장치 프로파일링, 암호화, 토큰화, 로깅, 경고, 맬웨어 탐지/방지) 시행 통합 솔루션

Cisa에서 연방 정부 네트워크 및 시스템의 사이버 보안을 강화하기 위한 동적 접근 방법을 제공하는 프로그램으로, 다음 방법을 통해 참여 기관이 보안 상태를 개선하는데 도움을 주는 사이버 보안 도구, 통합 서비스, 대시 보드를 산출

• 기관에 대한 공격 표면 감소

• 연방 사이버 보안 상태에 가시성 증가

• 연방 사이버 보안 응답 능력 개선

• 연방 정보보안 현대화 법(Fisma)의 보고 절차 현대화(능률화)

클라우드 인프라 상의 Id 및 권한 관리 보안 솔루션

최소 권한 원칙 적용: 클라우드 환경에 접근 권한을 이해한 다음 필요한 것보다 더 높은 수준의 접근 권한을 부여함으로써 발생하는 위험을 식별하고 완화

기업·기관 시스템 데이터에 대한 접근 제어·모니터링을 위해 설계된 보안 솔루션으로, 시스템 사용자와 사용자가 접근하는 데이터 사이에서 접근에 대한 보안 정책 및 제어 시행 역할

클라우드, 디지털 권한 관리(Drm) 및 데이터 유출 방지(Dlp) 등을 결합하여 데이터가 생성, 수정, 저장 및 공유되는 위치에 관계없이 지속적인 데이터 보호 및 가시성 제공

데이터 태깅은 관리, 검색 및 분석을 더 쉽게 만드는 방식으로 데이터에 레이블을 지정하거나 분류하는 프로세스 (레이블 또는 태그는 수동 또는 자동으로 적용할 수 있으며 범주, 속성 또는 기타 관련 특성별로 데이터를 구성하는 데 사용 가능)

데이터 관리·분석에 중요한 역할을 하며, 데이터를 분류하고 레이블을 지정함으로써 기관의 생산성, 정확성 및 협업 개선 가능

데브섹옵스(Devsecops)란 소프트웨어 개발(Development)과 운영(Operation), 보안(Security)의 합성어로 애플리케이션 개발자와 운영, 보안 실무자 간의 소통과 협업, 통합을 강조하는 개발 문화를 의미

직무분리 및 책임추적성 등을 위해 개발과 운영, 보안조직을 분리 운영했던 과거It조직 체계로는 급속도로 변화하는 비즈니스 환경에서 발생하는 문제점 해결을 위해, Devops와 보안(Security)이 결합하여 개발 Pipeline의 과정에서 보안 정책 및 기술 반영

중요한 데이터에 대한 무단 액세스, 사용, 공개 또는 손실 등을 식별하고 방지하기 위한 보안 솔루션

조직이 온프레미스, 클라우드 및 기기 등에서 민감한 정보(예, 개인 식별 정보(Pii), 금융 정보, 지적 재산 및 영업 비밀 등)를 모니터링하고 보호할 수 있는 기능 포함

데이터 암호화, 접근 제어 및 모니터링과 같은 다양한 기능이 포함함으로써 민감한 데이터의 기밀성, 무결성 및 가용성을 보장하고 데이터 손실 또는 위반 방지

조직 내의 컴퓨터 환경을 관리하고, 유지보수하는 소프트웨어 솔루션으로, 대규모 Pc 환경에서 소프트웨어 설치, 패치 관리 및 업데이트, 인벤토리 관리, 원격 제어, 보안, 백업 등의 효율적 수행 지원

‣ 영화, 음악 및 전자책과 같은 디지털 콘텐츠를 무단 복사, 배포 및 사용으로부터 보호하기 위한 솔루션

일반적으로 암호화, 접근 제어, 복사 및 배포 제한, 사용량 모니터링 등의 기능을 제공함으로써 권한 없는 사용자가 디지털 콘텐츠에 접근·공유하는 것을 제한

기업에서 엔드포인트 동작에 대한 보안 위협을 탐지하고 대응하기 위한 솔루션으로, 컴퓨터, 서버, 랩톱, 모바일 기기 등과 같은 엔드포인트에 에이전트 소프트웨어를 설치하여, 실시간으로 네트워크 활동을 모니터링하고 이상 징후를 탐지하는 역할을 수행 ‣ 엔드포인트에 대한 시스템 수준의 동작을 기록 및 저장하며, 다양한 데이터 분석 기술을 사용하여 의심스러운 시스템 동작 감지, 상황 정보 제공, 악의적인 활동 차단, 복원을 위한 수정 제안 등을 제공하는 솔루션

ID 및 액세스 관리는 이러한 모든 ID를 저장, 보호 및 관리하고 액세스 권한을 정의하는 시스템

IAM은 사용자가 로그인할 때 애플리케이션 또는 리소스에 대한 제어된 액세스 권한을 사용자에게 부여

적합한 사람과 기기가 적시에 원하는 애플리케이션, 리소스 및 시스템에 접근할 수 있도록 허용하는 프레임워크로, 인증 및 권한 관리에 사용

로그인 기록 수집, 사용자 Id 관리, 권한 할당/부여/제거 프로세스 수행·감독 등의 기능을 포함

여러 기업, 기관, 서비스간의 인증 및 권한 부여 정보를 공유하여 사용자가 다른 기관이나 서비스에 로그인할 때 별도의 인증 절차를 거치지 않는 것을 지원하는 기술

sso(Single Sign-On)은 동일한 도메인 내에서 여러 서비스에 로그인할 때 별도의 인증 과정을 거치지 않아도 된다는 개념이며, Id Federation은 서로 다른 도메인 간의 인증 정보를 공유하여 SSO를 구현하는 방법 중 하나로, Saml(Security Assertion Markup Language), Oauth(Open Authorization), Openid Connect 등의 프로토콜을 이용하여 구현 가능

Id 및 액세스 관리(Iam)를 위한 클라우드 기반 모델로, Mfa(다중 인증), 패스워드 없는 접근부터 SSO(싱글 사인 온)에 이르기까지 광범위한 Iam 기능을 제공

Ip 주소 인프라의 종단간 계획, 배포, 관리 및 모니터링을 지원하는 통합 도구

주소 할당, 인벤토리 관리, Ip 주소 사용 추적, Dns 및 Dhcp 구성 등의 작업을 포함하며, Ip주소 인프라 서버 및 Dns 서버를 자동 검색하여 중앙 인터페이스를 통해 관리 가능

스마트폰이나 태블릿, 휴대용 컴퓨터와 같은 모바일 기기를 보호, 관리, 감시, 지원하는 솔루션

업무/개인 디바이스(PC, Mobile)를 통합 관리하여 새로운 위협으로부터 일괄적으로 빠르게 대응하여 보호할 수 있으며, 기기 분실등의 상황에서도 데이터를 안전하게 지킬 수 있도록 지원해주는 솔루션

스마트폰 및 미디어 태블릿에 대한 소프트웨어 배포, 정책 관리, 인벤토리 관리, 보안 관리 및 서비스 관리와 같은 기능을 제공하는 소프트웨어를 포함하는 솔루션으로, 대상 모바일 기기를 보호, 관리, 감시, 지원 기능 포함

예를 들어, 안전한 패스워드 설정, 모바일 애플리케이션 배포, 도난 및 분실시 원격 자료삭제 등이 가능하며, 악성 프로그램 및 기타 사이버 위협으로부터 디바이스를 안전하게 보호하는 기능을 포함하기도 함

기업망 내부의 모든 리소스(네트워크, 시스템, 워크로드, 응용, 데이터)에 접근하는 사용자와 기기에 세분화된 접근제어 정책을 적용함으로써 공격자의 횡적 이동을 어렵게 하는 보안 기법 혹은 기술

네트워크 보안 솔루션의 하나로, 네트워크 접근을 제어하고 보안 수준을 높이기 위한 정책(사용자, 장치, 애플리케이션 등의 인증, 권한 부여, 접근 제어 등) 시행

• Endpoint Security: Agent를 통해, 단말 보안 소프트웨어 업데이트, 악성 코드 검사 등을 수행

• Authentication And Authorization: 사용자와 장치의 식별, 인증, 권한 부여를 담당하며, 사용자는 사용자 이름과 비밀번호로, 장치는 Mac 주소, Ip 주소 등으로 인증

• Network Enforcement: 네트워크에서 규칙에 맞지 않는 접근 차단 및 정책 시행 (규칙 위반 여부 확인 후 규칙 위반 장치에 대해 차단, 격리, 경고 등의 조치)

인터넷 사용자들이 패스워드를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준

2007년 4월 처음 논의되어, 2010년 Ietf에서 Rfc 5849로 버전 1.0 발표 후, 2012년 10월 버전 2.0이 Rfc 6749로 업데이트

동작 방식은 크게 네 가지로 분류되며 권한 부여 승인을 위해 자체 생성한 Authorization Code를 전달하는 Authorization Code Grant 방식, 자격 증명을 안전하게 저장하기 힘든 클라이언트(Ex: Javascript등의 스크립트 언어를 사용한 브라우저)에게 최적화된 Implicit Grant 방식, 간단하게 Username, Password로 Access Token을 받는 Resource Owner Password Credentials Grant 방식, 클라이언트의 자격 증명만으로 Access Token을 획득하는 Client Credentials Grant 방식으로 나뉨

Pam(Privileged Access Management)은 중요한 리소스에 대한 무단 접근을 모니터링, 감지 및 방지함으로써 사이버 위협으로부터 조직을 보호하기 위한 Id 보안 솔루션

사용자, 프로세스 및 기술의 조합하여 작동하며, 아래 기능을 통하여 권한 있는 계정을 사용하는 사람과 로그인 중에 수행 작업에 대한 가시성 제공

• 다단계 인증 요구

• Jit(Just In Time) 액세스 제공

• 보안 자동화

• 활동 기반 액세스 제어

• 권한 있는 액세스 제어 및 모니터링 등

역할 기반 액세스 제어 모델로, 기관·기업 내에서 사용자 역할과 권한 관리

각 사용자는 하나 이상의 역할을 가질 수 있으며, 각 역할은 그룹화된 사용자들이 접근할 수 있는 권한 집합을 정의 (예를 들어, It 부서의 사용자들은 파일 서버에 접근할 수 있으나, 회계 부서의 사용자들은 접근 권한 없음)

2019년 Gartner가 현대적인 사이버 보안 아키텍처를 표현하기 위해 개발한 용어로, 방화벽, Casb, Ztna, Dlp 등의 클라우드 보안 기능과 Vpn, Sd-Wan 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델

클라우드 서비스를 이용하는 사용자들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스를 제공하며, Sase의 핵심 기능으로 포함된 기존 솔루션들은 다음과 같음

• Sd-Wan (일반 인터넷 기반 오버레이 네트워크 Vpn 서비스)

• Sd-Branch (프로그래머블 네트워크 오케스트레이션 기술)

• Casb (클라우드 가시성 확보, 위협 방지 등 보안 기능)

• Dlp (지적재산 보호, 데이터 외부 유출 방지 및 감사)

안전하지 않은 네트워크로부터 서비스를 격리하기 위해 필요한 경계 기능을 응용 소유자에게 제공하는 기술로, 동적으로 프로비저닝되는 네트워크를 가능하게 함으로써 네트워크 기반 공격을 완화

‘외부인’에게 보이지 않고 접근할 수 없다는 기존 모델의 가치를 유지하면서도 어디에서든(인터넷, 클라우드, 호스팅 센터, 사설 기업 네트워크 또는 이러한 위치의 일부 또는 전체) 논리적 네트워크 경계를 배포할 수 있는 능력을 부여함으로써 경계 기반 보안 모델의 문제를 해결 (Ztna의 구현 기술 중 하나로 보기도 하며, 마이크로 세그멘테이션을 가능하게 할 수 있음)

기존의 광대역 인터넷과 프라이빗 링크를 통해 광역 네트워크 연결에 가상화된 리소스를 제공하는 소프트웨어 기반 네트워크 기술 및 솔루션 ‣ 클라우드 제공 및 소프트웨어 기반으로 중앙 관리 및 제어 가능하며, 임대 회선의 Wan 트래픽을 조절하고 일부를 광대역 인터넷 연결 및 클라우드 기반 애플리케이션으로 전환 가능

모든 유형의 네트워크 트래픽을 동적으로 라우팅하여 애플리케이션과 데이터 제공을 최적화하며, 중앙에 위치한 Orchestrator가 모든 네트워크 활동을 모니터링하여 실시간 분석 및 보고 제공

소프트웨어 제품 및 서비스가 보안 정보 관리(Sim)와 보안 이벤트 관리(Sem)를 결합하여, 다양한 기타 이벤트 및 상황별 데이터 소스뿐만 아니라 보안 이벤트의 수집 및 분석(거의 실시간 및 기록 모두)을 통해 위협 감지, 컴플라이언스 및 보안 사고 관리를 지원하는 보안 솔루션

로그 이벤트 수집 및 관리, 이종 소스로부터의 로그 이벤트 및 기타 데이터 분석, 운영 기능(예: 사고 관리, 대시보드 및 보고) 등을 포함

보안 정보 및 이벤트 관리를 위해 로그 및 이벤트를 수집하여 시각화, 경보, 검색, 보고서 등으로 나타날 수 있는 추가 분석을 위해 데이터를 정규화 하는 것

보안 오케스트레이션, 자동화 및 대응

보안운영센터(SOC) 내부 및 외부의 워크플로우를 최적화하여 사이버 공격 및 사고에 대한 조직의 대응을 표준화 및 간소화

Soar는 다양한 사이버 위협에 대해, 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 보안 업무 담당자와 솔루션이 유기적으로 협력할 수 있도록 지원하는 보안 기술·솔루션

여러 유형의 사이버 위협에 대한 대응 절차를 자동화하여, 단순한 보안 이슈에 대해선 보안 업무 담당자 없이 자체 해결이 가능해야 하며, 복잡한 보안 사고 발생시 보안 운영 센터 관리자가 쉽게 대응할 수 있도록 지원

웹, 클라우드 서비스 및 개인 응용에 대한 접근 보호를 위한 보안 솔루션을 의미하며, Sase의 보안 부분(Casb, Swg, Ztna)만을 포함하는 기술

기능에는 접근제어, 위협 보호, 데이터 보안, 보안 모니터링, 네트워크 기반 및 Api 기반 통합에 의해 시행되는 사용 허용 제어를 포함하고, 주로 클라우드 기반 서비스로 제공되며 온프레미스 또는 에이전트 기반 구성 요소를 포함할 수 있음

지문, 음성, 얼굴 인식 등의 사용자 고유 생체 정보를 인식하여 인증하는 모바일 중심의 인증 방식으로, 스마트폰 등 사용자 단말기의 생체 정보를 이용하여 사용자를 인증한 후 비 대칭키 쌍(개인키, 공개키)을 생성하고 서비스 제공 서버에 공개키를 등록하여 원격 인증 수행한다.

아이디, 비밀번호 방식으로 1차 인증 후 1회용 보안키가 저장된 Usb 또는 스마트카드를 이용하여 2차 인증하는 Pc 중심의 인증 방식하는 방식이다.

중앙 서버에서 가상 머신으로 실행되고, 클라이언트에서 원격으로 접근하는 가상 데스크톱을 제공·관리하는 사용자 환경 및 솔루션

사용자는 사용자와 서버 사이에서 중개자 역할을 수행하는 연결 브로커(소프트웨어 기반 게이트웨이)를 통해 장소와 기기에 구애받지 않고 가상 데스크톱에 접근할 수 있고, 모든 처리는 호스트 서버에서 이루어짐

• 데스크톱 소프트웨어를 호스팅하는 서버 가상화 소프트웨어 (서버 워크로드)

• 사용자를 데스크톱 환경에 연결하는 중개/세션 관리 소프트웨어

• 가상 데스크톱 소프트웨어 스택의 프로비저닝 및 유지보수 관리 도구

인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하는 기술로, 공개 네트워크를 통해 데이터를 안전하게 전송하는 데 사용 ‣ 안전한 공개 인터넷 접근, 검색 기록 비밀 유지, 신원 보호 등을 위하여 사용되기도 하나, 경계기반 보안 기술이 도입된 기업망에서 경계를 확장하는 용도(재택·원격 근무자의 기업망 접속 지원 등)로 사용되며, 두 장치/네트워크 사이에 암호화된 개인 터널 생성

Pptp(Point-To-Point Tunnelling Protocol), L2tp(Layer Two Tunnelling Protocol), Ipsec(Internet Protocol Security), Ssl(Secure Sockets Layer)과 같은 여러 Vpn 터널링 프로토콜 존재

하나의 응용 프로그램 혹은 응용 프로그램 집합 주위에 신원 혹은 컨텍스트 기반 논리 접근 경계를 생성하는 솔루션 혹은 서비스

응용 프로그램은 검색에서 숨겨지며, 접근은 신뢰 브로커를 통해 명명된 엔티티 집합으로 제한

브로커는 접근을 허용하기 전, 특정 참가자들의 신원, 컨텍스트 및 정책 준수 여부를 확인하고 네트워크의 다른 곳에서 횡적 이동을 금지함으로써, 프로그램 자산이 공개적으로 노출되는 것을 막고, 공격 노출 영역을 크게 감소

차세대 Data 보호기술

자산 정보를 수집하고 분류, 나아가 조직 또는 컴플라이언스에 알맞은 조치 행위까지 포함하는 프로세스를 의미하며 자산이나 자원에 변경을 가하지 않는 것이 원칙이다.

클라우드 환경에서 Data를 보호하기 위한 기술

CNAPP = CWPP + CSPM + CIEM + SAST + OAST + SCA

클라우드 환경을 위한 모니터링, 보고 및 탐지를 단일 플랫폼에 통합하는 기술

클라우드 워크로드 보호 플랫폼

워크로드 보호에 대한 “제로트러스트 실행” 접근방식 유지 및 시행(CVE + CCE 취약점 동시에 분석)

클라우드 환경에서 워크로드 보안을 제공하는 솔루션으로, 클라우드 환경에서 실행되는 애플리케이션, 서버, 컨테이너 등의 워크로드 보호 (여러 클라우드 서비스 제공업체에서 호스팅되는 워크로드를 식별하고, 보안 취약점을 식별하며, 악성 공격으로부터 보호)

• 워크로드 보안: 클라우드 환경에서 실행되는 워크로드를 보호하며, 악성 코드, 스파이웨어, 랜섬웨어 등의 공격으로부터 보호

• 보안 취약점 관리: 워크로드에서 발견된 보안 취약점을 자동으로 식별하고, 이를 보고서로 제공

• 네트워크 보호: 네트워크 트래픽을 모니터링하고, 악성 트래픽을 차단하는 방화벽 기능을 제공

• 규정 준수: 규제 준수 요구 사항을 준수하기 위한 정책 및 감사 기능 제공

• 인텔리전스 기반 보안: Cwpp는 머신러닝 및 기타 인공지능 기술을 사용하여 워크로드를 식별하고, 이를 보안 평가 및 적용에 사용

클라우드 인프라 및 권한관리

클라우드 환경에서 사용자 권한 및 권한을 관리하는 프로세스를 자동화하는 기술

클라우드 보안 태세 관리

클라우드 환경 및 서비스 전반에서 구성의 오류와 보안 위험의 식별과 해결을 자동화 하고 통합하는 보안기술

조직의 전체 클라우드 인프라에 대한 전체적인 관점을 갖는 보안기술

SaaS(서비스형 소프트웨어) 애플리케이션의 보안 위험의 모니터링을 위한 자동화된 보안 도구

애플리케이션에 대한 보안관점을 갖는 보안기술

특정 구성요소의 취약성 분석에 중점

소프트웨어 종속성 및 라이브러리를 분석하여 해당 구성요소에 알려진 취약점이 있는지 확인

ex) Github Dependabot

라이브러리, 라이선스, 프레임워크, 종속성 등 소프트웨어 응용 프로그램에 사용되는 모든 구성요소의 자세한 인벤토리 제공

특정 라이브러리에 의해 호출되는 하위 라이브러리까지 점검 가능

위험의 구성 요소

Risk = Asset x Threat x Vulnerability

Cloud Native 환경에서 Risk Management 하기 위한 방법론

정보 노출 방지를 위해 인가된 사용자에게만 공개

정보가 항상 그대로 유지되며, 인가된 사용자, 접근 방법에 의해서만 변경이 가능

정보를 사용할 수 있는 상태로 하여, 인가된 사용자에 의해 사용이 가능

국제표준화기구 (ISO : International Organization for Standardization) 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 인증

개인정보보호에 대한 기업의 사회적 책임이 커지고 있는 가운데, 다양한 법률 및 규정을 준수하고 고객과 조직 등 모든 이해관계자의 신뢰를 구축하기 위해 도입되었으며 정보보호 정책, 물리적보안, 정보 접근 통제 등 정보 보안 관련 영역과 항목

ISO 27000 표준 그룹 중에서 특히 클라우드 서비스 제공업체와 해당 고객을 위한 추가적인 정보보안 관리를 위한 Code of practice

ISO 27018 인증은 ISO 27000 표준 그룹의 일부로, PII를 저장 및 처리하는 공공 클라우드 환경에서 개인식별가능정보(PII)를 보호하기 위한 code of practice입니다.

국제 표준기구(ISO)의 BCMS(비즈니스 연속성 관리 시스템)에 대한 일련의 요구 사항

회원의 카드정보 및 거래정보를 안전하게 관리하기 위해서 신용카드 결제 전 과정에 걸쳐 관련된 자 모두가 준수해야 하는 신용업계 보안표준

KISA(한국 인터넷진흥원)이 주관하는 국내 정보보호 관리체계 인증

국가정보원의 검증기준에 따라 제품의 보안기능 만족, 구현 여부 등 시험결과를 작성한 문서

「개인정보 보호법」에서 정의하는 개인정보는 살아 있는 개인에 관한 정보로 아래에 해당하는 정보를 의미

개인정보를 가명처리 하여 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아 볼 수 없는 정보

특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 정보

1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증솔루션

사용자가 하나의 로그인 자격 증명(예: 이름 및 암호)을 사용하여 여러 응용 프로그램에 액세스할 수 있도록 허용하는 서비스

이 서비스는 사용자에게 권한이 부여된 모든 애플리케이션에 대해 최종 사용자를 인증하고 사용자가 동일한 세션 동안 애플리케이션을 전환할 때 로그인하라는 추가 메시지를 제거합니다.

사용자 계정 생성 자동화, 필요한 리소스에 액세스할 수 있는 라이센스가 있는 애플리케이션에 해당 계정 프로비저닝, 역할을 변경하는 직원의 계정 업데이트, 사용자가 해당 ID에 더 이상 액세스할 필요가 없을 때 해당 계정의 비활성화 등이 포함되는 기술

다중 요소 인증을 통해 조직은 로그인 정책을 구성할 수 있음

이 정책을 사용하면 사용자가 자신의 ID를 확인하기 위해 암호를 넘어 추가 자격 증명을 입력가능

지원되는 두 번째 요소에는 보안 질문, 소프트 토큰 및 타사 하드웨어 장치가 포함

확인 정도의 인증역할

ex) 이름, 이메일, 명함

신분증 확인, 계정 개설, 가입절차