[아이티데일리] 디지털 신뢰(digital trust) 분야 글로벌 기업 디지서트(digicert)는 인증서 관리 플랫폼 ‘디지서트 트러스트 라이프사이클 매니저(DigiCert Trust Lifecycle Manager, 이하 디지서트 TLM)’의 지원 대상을 확장해 ‘마이크로소프트 CA(Certificate Authority, 인증기관)’ 및 ‘AWS 프라이빗 CA’를 포함한 여러 인증기관(CA)에 대해 전체 수명주기 관리를 확대 지원한다고 7일 밝혔다. 또한 ‘디지서트 TLM’은 서비스나우(ServiceNow)와도 통합돼 기존 IT 서비스 워크플로우를 지원한다. 

‘디지서트 TLM’은 마이크로소프트 및 AWS의 광범위한 기술에 대한 등록을 추가로 지원하며 생체 인증, 장치 인증, 와이파이(Wi-Fi)/VPN 프로비저닝, 클라우드 워크로드 및 인프라 관리 등 다양한 사용 사례를 위한 공개(public) 및 사설(private) 신뢰를 통합 관리한다.

‘디지서트 TLM’은 마이크로소프트 CA와 AWS 프라이빗 CA를 지원하게 됨에 따라 가져오거나 검색된 타사 디지털 인증서에 대한 태그 지정, 필터링 및 정책 적용을 포함해 검색, 발급, 자동화 및 폐기 기능을 제공한다. ACME, SCEP, EST 등 다양한 방식으로 폭넓은 기술에 인증서를 등록할 수 있다. 

디지서트의 네이티브 통합(native integration) 지원은 가치 실현 시간을 단축하고 인적 오류를 제거하는 사전 구축된 내장된 기능을 이용, 내부 CA의 가치를 확장하는 데 필요한 노력과 전문 역량에 대한 요구를 낮춘다.

네이티브 통합 방식으로 추가 지원되는 마이크로소프트(MS) 기술로는 먼저 ‘액티브 디렉터리(Active Directory; AD)’가 있다. MS AD는 ‘디지서트 오토인롤먼트 서버(DigiCert Autoenrollment Server)’를 이용한 인증서 자동 등록과 제로 터치(zero-touch) 프로비저닝을 제공한다. 또한 ‘비즈니스용 윈도우 헬로(Windows Hello for Business)’는 인증서 매개 생체 인증을 제공한다.

‘마이크로소프트 인튠(Microsoft Intune)’은 최종 엔티티 디바이스에 프로비저닝된 인증서 관리를 제공한다. ‘애저 클라우드 서비스(Azure Cloud Services)’는 애저(Azure) 클라우드 인프라에 ‘디지서트 원(DigiCert ONE)’ 솔루션을 배포한다.

네이티브 통합 방식으로 추가 지원되는 AWS 기술로는 먼저 ‘아마존 ELB(Amazon Elastic Load Balancer)’가 있다. 아마존 ELB는 다수 타깃에 대한 인증서 매개 인증관리를 제공한다. 또한 ‘아마존 클라우드프론트(Amazon Cloudfront)’는 CDN 네트워크 도메인 보안을 제공한다.

디지서트  디피카 차우한(Deepika Chauhan) 최고제품책임자는 “데이터 및 프로세스가 클라우드를 포함한 여러 환경에 걸쳐 있기 때문에 디지서트 고객은 다양한 IT 인프라에서 보안의 연속성을 보장하는 데 중점을 두고 있다”며 “디지서트 TLM은 기업이 이 모든 환경에서 사용자, 서버 및 디바이스를 중앙화된 방식으로 보호할 수 있게 한다”고 말했다.

디지서트 아시아 태평양 및 일본 지역 알만도 다칼(Armando Dacal) 그룹 부사장(GVP)은 “아시아 태평양 지역에서 디지털 환경이 진화함에 따라 다양한 IT 환경에 대한 보안을 보장하는 것이 무엇보다 중요하다”며 “이번 디지서트 TLM 확대 지원으로 아태 지역 기업들은 복잡한 인프라에서 공개 및 사설 신뢰를 원활하게 관리할 수 있게 될 것”이라고 말했다.