[용어정리] SSO, EAM, IAM, IM, PKI, ASP

 

1. SSO (Single Sign-On)
- 단일 로그인 시스템

- 한 번의 인증 후 다른 시스템에 대해 추가적인 인증을 할 필요 없이 사용할 수 있는 보안 솔루션

2. EAM (Extranet Access Management)

- SSO + 권한 관리 + 자원 관리 + 보안 정책 수립
- 관리자가 사용자에게 맞는 권한 부여 (권한관리)

3. IAM (Identity Access Management)

- SSO + 권한 관리 + 자원 관리 + 보안 정책 수립 + Provisioning
- 사용자 신원을 관리하고, 사용자들에게 필요한 자원과 접근 권한을 제어하는 보안 솔루션 (계정관리 + 권한관리)

* Provisioning: 자원에 대한 접근 권한을 설정하고 제공하는 과정

 

4. IM (Identity Management)
- 사용자의 신원을 관리하는 프로세스

- 조직 내에서 사용자의 업무 수행을 지원하기 위해 사용됨

 

5. PKI (Public Key Infrastructure)

- 암호화와 디지털 인증을 기반으로하는 보안 시스템

- 데이터의 기밀성을 보장하기 위해 암호화 사용

- 데이터의 무결성을 확인하기 위해 디지털 인증서를 통해 사용자의 신원을 확인하고 안전한 통신을 수행

 

[PKI 구성요소]

1) 공개 키 (Public Key)

- 암호화와 복호화에 사용되는 키 중 하나로, 모든 사용자에게 공개됨

- 공개 키는 암호화된 데이터를 복호화하기 위해 사용됨

2) 개인 키 (Private Key)
- 공개 키와 쌍을 이루는 비밀 키

- 개인키는 사용자만 알고 있어야 하며, 디지털 서명과 데이터 복호화에 사용됨

3) 디지털 인증서 (Digital Certificate)
- 개인 정보를 포함하고 있으며, 개인키의 소유자를 식별하는데 사용됨

- 제3자 기관인 인증 기관(Certificate Authority)에 의해 발급되며, 공개키를 포함하고 서명하여 인증의 신뢰성을 보장

 

* 인증 기관 (Certificate Authority)
- 디지털 인증서를 발급하고 관리하는 신뢰할 수 있는 제3자

- 공개키를 인증서에 서명하여 사용자의 신원을 보증하고, 공개키의 소유자를 검증