강력한 모바일 아이덴티티 플랫폼 ‘마이크로스트레티지 어셔’
상태바
강력한 모바일 아이덴티티 플랫폼 ‘마이크로스트레티지 어셔’
  • 이광재 기자
  • 승인 2015.05.14 11:07
  • 댓글 0
이 기사를 공유합니다

“어셔는 혁신적인 엔터프라이즈 보안 플랫폼으로 ID·패스워드·토큰 등 기존 아이덴티티 방식을 스마트폰을 통한 모바일 아이덴티티 배지 방식으로 대체한다”

▲ “어셔는 혁신적인 엔터프라이즈 보안 플랫폼으로 ID·패스워드·토큰 등 기존 아이덴티티 방식을 스마트폰을 통한 모바일 아이덴티티 배지 방식으로 대체한다”

‘마이크로스트레티지 어셔(MicroStrategy Usher)’는 기업의 비즈니스 프로세스 및 시스템 보안을 위해 개발된 강력한 모바일 아이덴티티 플랫폼이다.

이 솔루션은 기존 패스워드 방식을 생체인증(biometric) 및 다단계 인증 방식으로 대체하며 스마트폰을 통해 부여되는 디지털 배지(digital badges)를 비롯해 특정 지역 및 시간에 제한을 둬 액세스를 허용하는 기능 및 모바일을 통한 터치 ID 액세스 기능 등을 제공한다. 설정이 용이하고 몇 분 안에 수천 명의 사용자들에게 구축이 가능하다.

2015년 2월 클라우드 버전이 발표된 데 이어 2015년 4월 ‘온-프레미스’ 버전이 추가로 발표돼 사용자들은 클라우드 및 온프레미스 방식중 선택해 사용할 수 있다.

특히 온프레미스 버전에는 어셔 보안 서버(Usher Security Server), 어셔 네트워크 매니저 관리 앱(Usher Network Manager administration app), 어셔 분석(Usher Analytics) 등을 포함해 기업을 위한 어셔의 솔루션들이 포함돼 있다.

▲ ‘마이크로스트레티지 어셔(MicroStrategy Usher)’는 기업의 비즈니스 프로세스 및 시스템 보안을 위해 개발된 강력한 모바일 아이덴티티 플랫폼이다.

마이크로스트레티지 어셔는 세계적인 출입통제 솔루션 업체인 르넬(Lenel), 하니웰(Honeywell), 데이터워치(Datawatch), 팩스톤(Paxton), S2 시큐리티(S2 Security) 등 선두의 PACS 시스템에 액세스할 수 있는 디지털 키를 제공해 물리적인 입구 보안을 지원한다.

또한 사용자들이 엔터프라이즈, 클라우드, 국제표준인 SAML2.0 기반 애플리케이션에 로그인할 수 있는 단일 어셔 배지(Usher badge)를 제공하며 세일즈포스닷컴(Salesforce.com), 구글 앱스(Google Apps), 마이크로스트레티지 및 MS 애플리케이션 등의 애플리케이션을 지원한다.

이와 함께 직접 사용자 신원을 인증하거나 숫자로 된 어셔 코드, 블루투스 기반 피어 탐색(peer discovery), 프랙탈(fractal) 기반 사이트 코드(sight codes)를 통해 휴대폰상에서 사용자 인증이 가능하며 사용자명과 패스워드를 입력할 필요 없이 QR 코드를 스캔하거나 저전력 블루투스를 통해 편리하게 워크스테이션에 액세스가 가능하다.

▲ 촤근 마이크로스트레티지는 애플와치용 ‘마이크로스트레티지 어셔’를 선보였다.

뿐만 아니라 비정상적인 사용 패턴을 감지할 수 있는 아이덴티티 활동에 대한 준-실시간 360도 뷰를 제공해 엔터프라이즈 리스크 관리 강화 및 비즈니스 프로세스 효율화, 그리고 부정행위 방지 등의 지원이 가능하다.

실례로 조지타운대학교는 학생 및 직원들이 기존 사용자명, 패스워드 입력 방식보다 안전하고 효율적인 방식으로 대학의 웹사이트 및 앱에 로그인할 수 있는 방법을 찾고 있었다.

마티 존슨(Marty Johnson) 선임 디렉터는 “어셔는 우리의 ‘쉽볼렛(Shibboleth) SSO 시스템(싱글 사인-온: 한 번의 시스템 인증을 통해 다양한 정보 시스템에 재인증 없이 접근할 수 있는 시스템)’에 통합돼 사용자들이 패스워드 입력 없이도 모바일 폰에서 QR 코드를 스캔함으로써 조지타운대학교의 모든 웹사이트에 안전하게 로그인할 수 있도록 해준다”며 “이번 봄 학기 우리는 마이크로스트레티지와 긴밀하게 협업 중에 있고 어셔 팀은 많은 비용이 수반되는 패스워드 재설정 문제의 해결 방안을 마련해 줘 이번 작업이 마무리되면 사용자 계정 잠금을 위한 헬프데스크 요청이 확연히 줄 것으로 기대하며 결과적으로 상당한 비용 절감 효과를 얻을 수 있을 것으로 본다”고 설명했다.

한편 마이크로스트레티지는 마이크로스트레티지 어셔를 위한 소프트웨어 개발자 도구(이하 SDK)를 제공하고 있다.

어셔 SDK를 사용해 개발자들은 기존 모바일 및 웹 애플리케이션, 엔터프라이즈 소프트웨어 패키지에 어셔의 논리적(logical), 물리적(physical) 액세스 기능을 포함한 여러 보안 기능을 통합할 수 있다.

어셔 SDK를 통해 개발된 애플리케이션은 비-승인 액세스로부터 중요한 정보를 보호하거나 승인자 확인을 위한 생체인식 절차를 요구하는 등 다단계 인증과 같은 고급 기능을 실행시킬 수 있다.

사용자들은 이와 같은 인증 및 신원 확인을 통해 출입 여부를 승인함으로써 기존 애플리케이션을 더욱 효과적으로 사용할 수 있다.

이러한 방식을 통해 마이크로스트레티지 어셔는 표준 어셔 인터페이스는 물론 어떠한 기업용 애플리케이션에서도 기업의 자산과 정보를 안전하게 보호한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.