IAM(Identity and Access Management, 통합 계정 및 접근 관리)은 조직 내 사용자(사람·프로세스·디바이스)의 **디지털 신원(Identity)**을 관리하고, 각 신원이 어떤 **리소스(Resource)**에 접근할 수 있는지 **권한(Access)**을 제어하는 보안 관리 체계입니다.

📌 IAM의 핵심 기능

  1. 신원 관리 (Identity Management)
    • 사용자 계정 생성, 변경, 삭제(Lifecycle 관리)
    • 디렉터리 서비스(AD, LDAP 등)와 연동
  2. 인증(Authentication)
    • 비밀번호, MFA(다중 인증), 생체인증 등으로 사용자 검증
  3. 인가(Authorization / Access Control)
    • RBAC(Role Based Access Control), ABAC(Attribute Based Access Control)
    • 누가 어떤 리소스에 접근 가능한지 제어
  4. 싱글사인온 (SSO, Single Sign-On)
    • 한 번 로그인으로 여러 시스템/애플리케이션 접근
  5. 감사 및 모니터링 (Audit & Compliance)
    • 누가 언제 어디서 어떤 리소스에 접근했는지 로그 기록
    • 규제 준수(ISO 27001, GDPR, HIPAA 등) 지원

📌 IAM의 필요성

  • 계정 관리 일원화 → 계정 남용, 권한 과잉 방지
  • 접근 제어 강화 → 내부자 위협 및 외부 침해 차단
  • 보안 규제 준수 → 기업 감사 및 컴플라이언스 대응
  • 운영 효율성 → SSO·자동화로 사용자 편의성 향상

https://www.okta.com/kr/blog/2021/04/what-is-identity-and-access-management-iam/

 

IAM(Identity and Access Management)이란 무엇인가?

IAM(Identity and Access Management)은 오직 적합한 사람과 디바이스가 필요할 때 원하는 애플리케이션과 리소스 및 시스템에 액세스할 수 있도록 허용하는 것을 말합니다.

www.okta.com

https://www.checkpoint.com/kr/cyber-hub/cloud-security/what-is-identity-and-access-management-iam/

 

What is Identity and Access Management (IAM) - Check Point Software

Identity and access management (IAM) defines and manages roles and access privileges of network users. Learn what to consider to secure your IAM infrastructure.

www.checkpoint.com

 

'소프트웨어 > 상식' 카테고리의 다른 글

FIDO(Fast IDentity Online)  (0) 2025.09.17
TOTP(Time-based One-Time Password)  (0) 2025.09.17
MFA(Multi-Factor Authentication, 다중 인증)  (1) 2025.09.17
암호화 알고리즘  (0) 2025.09.13
PAM(Privileged Access Management) 이란?  (0) 2025.09.13

+ Recent posts

티스토리툴바