인증 대 인가

인증은 사용자가 자신의 신원을 확인하는 프로세스입니다. 예를 들어, 시스템에 로그인하려면 직원 ID 또는 사용자 ID를 확인합니다.

인가는 사용자에게 특정 액세스 권한을 부여하는 프로세스입니다. 예를 들어, 사용자가 액세스할 수 있는 리소스 또는 시설을 결정합니다.

리소스에 대한 액세스 권한을 얻으려면 인증과 인가가 모두 필요하지만 이는 프로세스에서 고유한 두 단계입니다. 인증은 키입니다. 인가는 해당 키가 액세스 권한을 부여하는지 여부입니다.

인증은 사용자에 의해 시작되는 반면 인가는 정책에 의해 결정되고 액세스되는 애플리케이션, 시스템 또는 리소스에 의해 제공됩니다.

특정 액세스 권한을 부여하기 위해 인가가 제공되기 전에 사용자의 인증이 이루어져야 합니다.

둘 다 사용자가 특정 애플리케이션, 시스템 또는 리소스에 대한 액세스 권한을 얻는 프로세스에 필수적입니다.

투명한 인증

일상적인 개입 없이 사용자를 검증하는 투명한 인증자입니다.

• 디지털 보안 인증서
• IP 지리적 위치
• 장치 인증

물리적 폼 팩터 인증

인증 시 사용자가 휴대하고 사용하는 유형의 장치입니다.

• 일회용 패스코드(OTP) 토큰
• 디스플레이 카드
• 그리드 인증
• 일회용 패스코드 목록
• 생체 인식

비물리적 폼 팩터 인증

추가적인 물리 장치를 휴대할 필요 없이 사용자 ID를 확인하는 방법입니다.

• 지식 기반 인증
• 대역 외 인증
• 모바일 스마트 자격증명
• SMS 소프트 토큰

인가에 대한 궁극적인 접근 방식은 최소 권한 액세스 개념을 기반으로 하는 제로 트러스트 프레임워크입니다. 이러한 프레임워크를 구축하는 데 사용할 수 있는 일반적인 인가의 유형은 다음과 같습니다.

1. 토큰 기반: 데이터에 대한 특정 권한과 액세스 권한을 제공하는 토큰이 사용자에게 부여됩니다.
2. RBAC(역할 기반 액세스 제어): 사용자는 특정 종류의 액세스와 제한이 있는 역할 또는 그룹으로 나뉩니다.
3. 액세스 제어 목록(ACL): 목록의 특정 사용자에게만 특정 애플리케이션, 시스템 또는 리소스에 대한 액세스 권한이 부여될 수 있습니다.

Entrust의 IAM(Identity and Access Management) 플랫폼은 인력, 소비자 및 시민을 포함하여 유례없이 많은 사용 사례에 대한 사용자 인증과 인가를 제공합니다.