감사, 제어, 인증, 권한 등 보안 프로세스의 단순화 및 중앙집중화 꾀해
지금까지 기업들은 개별 애플리케이션마다 분리된 보안 모델을 구축, 관리, 유지해 왔다. 이는 시간과 비용을 낭비하게 할 뿐 아니라 기업의 신속한 비즈니스를 저해하는 요소로 인식되어 왔다. 이에 오라클은 '서비스 지향 보안'을 통해 보다 유연한 아키텍처 내에서 보안 정책과 솔루션을 중앙집중화 할 수 있도록 할 계획이다.
오라클의 서비스 지향 보안은 엔터프라이즈 애플리케이션에 각각 독립적으로 내재되어 있는 보안 기능을 분리함으로써 재사용 가능한 표준 기반 보안 서비스 및 모든 애플리케이션에서 운영 가능한 프로토콜을 가능하게 한다. 서비스 지향 보안은 감사, 제어, 인증, 권한, 사용자 관리, 역할 관리, 아이덴티티 가상화, 거버넌스 및 자격 관리를 포함한 다양한 크리티컬 보안 프로세스를 단순화하고 중앙집중화 할 수 있도록 도와준다.
오라클의 서비스 지향 보안은 개발, 구축, 운영, 거버넌스의 네 가지 IT 프로세스를 포괄하며, 이를 지원하는 개별 컴포넌트는 다음과 같다.
■ 개발: Identity Governance Framework- 아이덴티티 거버넌스 프레임워크는 개발자들을 위한 서비스 지향 아키텍처로 사용자 정책을 준수하면서 아이덴티티 데이터에 접근할 수 있도록 한다.
■ 구축: Oracle Role Manager의 상용화 - 오라클 롤 매니저는 고객들이 조직 관계관리, 역할, 그리고 보안 및 컴플라이언스 향상을 위해 연관된 특권을 정의하고 관리하는 것을 도와준다. 비즈니스 사용자들은 향상된 통계 분석, 관리 자동화 툴 및 매우 유연한 디자인 인터페이스를 활용함으로써 정확하고 효과적으로 비즈니스 역할을 관리할 수 있다.
■ 관리: Oracle Fine Grained Authorization의 베타 릴리즈– 이기종 엔터프라이즈 애플리케이션에 각각 독립적으로 내재되어 있는 보안 승인 정책을 구체화하기 위해 고안된 소프트웨어이다. 이를 통해 오라클의 포괄적인 아이덴티티 및 액세스 매니지먼트 소프트웨어가 비즈니스 애플리케이션과 상호작용함으로써 고객들이 사용자의 액세스 권한을 관리하도록 도와줄 수 있음을 미리 보여준다.
■ 거버넌스: Oracle Application Access Controls Governance 8.0의 상용화- 오라클 애플리케이션 액세스 컨트롤 거버넌스 8.0은 컨트롤 모니터링 소프트웨어의 최신 버전으로 이기종 엔터프라이즈 애플리케이션 환경에서의 실행과 직무 분석 분리를 제공하고자 서비스 지향적인 접근을 구체화하고 활용한다.
오라클 서버 테크놀러지 토마스 쿠리안(Thomas Kurian) 수석 부사장은 "오랜 기간 기업들은 그들의 IT환경에서 개별 애플리케이션의 분리된 보안 모델을 구축, 관리, 유지시키기 위해 노력해 왔다. 오라클의 서비스 지향 보안은 표준 기반의 아키텍처 모델을 제공함으로써 애플리케이션에 각각 독립적으로 내재되어 분리된 보안 정책을 중앙집중화 하는 것을 목표로 하고 있다"고 전했다.
김정은 기자
jekim@itdaily.kr