오라클이 클라우드 환경에 적합한 통합계정관리 플랫폼 ‘오라클 아이덴티티 클라우드 서비스(Identity Cloud Service, IDCS)’를 새롭게 출시했다.
IDCS는 클라우드 환경에 맞춰 설계된 멀티테넌트 마이크로서비스 기반 플랫폼이다. 이 서비스의 가장 큰 강점은 클라우드 환경, 특히 모바일 환경에서 복합적으로 발생할 수 있는 위협에 대응할 수 있도록 보다 강화된 보안을 제공한다는 것이다. 이외에도 하이브리드 통합계정관리, 개방형 및 표준 기반 플랫폼을 지원한다는 점에서 기존 1세대 서비스형 아이덴티티(Identity as a Service, IDaaS)와 차별화된다.
IDCS는 TDE(Transparent Data Encryption) 및 스키마 격리와 같은 데이터 보호 기술을 통해 오라클 클라우드 플랫폼의 데이터 보안을 사용하며, 애플리케이션 접근에 대한 세분화된 제어를 적용하기 위해 네이티브 역할 기반의 접근 제어 정책을 제공한다.
또 오라클 액세스 매니저(Oracle Access Manager)와 같은 인증정보공급자(Identity Provider, IP)에 계정 동기화 및 계정 연계를 지원할 뿐 아니라 오라클 아이덴티티 거버넌스(Oracle Identity Governance) 제품을 통한 접근 인증(Access Certification)을 위한 워크플로우 통합, 업무분리(Segregation of Duties, SOD), 보고 및 감사 등을 제공함으로써 온프레미스 환경과 클라우드 환경의 애플리케이션에 대한 계정 관리 및 운영을 돕는다.
더불어 API-퍼스트(API-first) 개발 방식으로 설계 및 개발함으로써 개발자가 통합계정관리 기능을 맞춤형(custom homegrown) 애플리케이션에 쉽게 통합할 수 있도록 한다.
이와 함께 SAML, SCIM, 오픈ID 커넥트 및 OAuth2를 포함한 보안 표준을 지원해 사용 기업에서 개방형 표준을 통해 모든 애플리케이션과 통합할 수 있도록 돕는다.
강우진 한국오라클 전무는 “클라우드 환경에서 보안은 크게 2가지로 나눠 볼 수 있다”며 “먼저 프로바이더 내 보안은 현재 오라클을 비롯한 아마존, MS 등 많은 기업에서 접근 권한 관리 및 통제, 정보 암호화, 물리적 접근 방지, 내부관리계획의 수립 및 시행 등 데이터센터 내 보안을 구현하고 있다”고 전했다.
이어 “다른 하나는 사용자 측면에서의 보안으로 실제 클라우드를 도입하는 기업들을 살펴보면 온프레미스 환경에서 계정 관리를 타이트하게 하는데, 내부자의 실수로 인해 정보 유출 사고가 발생하고 만다”며 “오라클은 이러한 점을 고려해 IDCS에선 온프레미스 환경에서 제공하던 보안 기능들을 클라우드 환경에서 제공함으로써 사용자 측면에서의 보안을 한층 더 강화했다”고 강조했다.
