2022 권한 관리 안내서

지난 몇 년 간 전 세계는 소프트웨어를 제품으로 여기는 것에서 벗어나 SaaS(Software as a Service) 개념으로 바꾸었습니다. 사람들은 디지털 자산을 소유하거나 획득하는 것이 아니라 액세스하는 것으로 생각합니다.

여기서 핵심 요소 중 하나는 권한, 즉 소프트웨어 액세스의 제한 수준과 권리를 정의하는 계약입니다.

권한이란

이처럼 새로운 환경에서 자산을 추적 관리하는 방법을 고민할 때 던져야 할 첫 번째 질문은 소프트웨어 자산 관리의 권한이란 무엇인가라는 질문입니다. 기술 부문, 특히 소프트웨어 기술 부문에서 권한은 사용자가 제품이나 소프트웨어, 애플리케이션을 대상으로 보유하는 구체적인 권리와 액세스 권한입니다. 더욱 친숙한 용어로 이는 소프트웨어 라이선스 계약이라고도 합니다.

권한 관리 시스템이란

권한은 간단한 개념이지만 디지털 환경 속 조직을 구성하는 복잡하고 핵심적인 부분이기도 합니다. 이는 가상 환경 속의 재산권입니다. 기업은 데이터와 소프트웨어, 애플리케이션, 즉 기업 자산에 액세스할 수 있는 사람이 누구인지 파악해야 합니다. 건물을 소유한 경우, 권한과 액세스를 주는 대상과 시기, 방법을 체계화할 수 있는 자산 관리자가 필요할 수 있습니다. 소프트웨어 있어 소프트웨어 라이선스 권한 관리 시스템은 이와 같은 자산 관리자입니다.

그렇다면 권한 시스템이란 무엇일까요? 소프트웨어 라이선스 권한 관리는 하나로 일원화된 인터페이스에서 (라이선스 계약, 액세스 권한, 또는 권한이라고도 하는) 액세스 권한을 추적, 관리, 부여하거나 철회하는 기술입니다. 다양한 플랫폼과 애플리케이션, 장치에 대한 권한과 라이선스 갱신, 워크플로, 데이터 액세스 관리와 관련된 IT 정책을 간소화합니다.

소프트웨어 라이선스 권한 관리 시스템이 제공하는 기능

오늘날 코로나19로 인해 전 세계적으로 많은 기업과 조직이 원격 근무를 도입하면서 클라우드 컴퓨팅과 SaaS(Software as a Service)가 그 어느 때보다 중요해졌습니다. 마냥 좋다고 할 수 있는 일만은 아닙니다. 운영 작업은 물리적 위치 한 곳에서 집중적으로 이뤄지지 않으며 소프트웨어나 애플리케이션, 데이터는 플랫폼, 시스템, 장치, 네트워크 전반에서 액세스할 수 있습니다. 이는 효율성을 저하하고 데이터 보안 문제를 일으키며 수익화를 최적화하기 어렵게 만들 수 있습니다. 그러나 권한 액세스를 일원화·간소화하고 적합한 소프트웨어 권한 관리 시스템이 무엇인지 질문함으로써 이러한 문제를 극복할 수 있습니다.

“권한 관리 시스템이란 무엇인가”라는 질문에 있어서 이해해야 할 기본 원칙이 몇 가지 있습니다. 권한 관리의 정의는 최소한의 액세스라는 원칙에서 시작됩니다. 이는 승인된 사용자만 소프트웨어나 리소스, 데이터, 또는 애플리케이션에 액세스할 수 있다는 의미입니다.  하지만 제한이 이처럼 엄격하다고 해서 효율성이 저해되지 않습니다. 대신, 권한 액세스 패키지를 이용하면 권한 관련 프로세스를 간소화할 수 있습니다. 권한을 가진 사용자와 이들이 액세스할 수 있는 대상을 정의하고 ID와 역할, 그룹, 또는 프로젝트별로 그룹화할 수 있는 기능을 제공하는 패키지입니다. ID 수명 주기, 업그레이드, 알림과 같은 소프트웨어 운영 프로세스의 일부를 자동화하여 크게 번거로울 것 없이 IT 정책을 간소화할 수 있습니다.

소프트웨어 라이선스 권한 관리 시스템은 수익화 프로세스까지도 지원합니다. 사람들이 어떤 소프트웨어를 어떤 장치에서 사용하는지 추적 관리하는 데 유용합니다. 여기서 얻은 정보를 사용하면 규정 준수 관리를 쉽게 일원화·간소화하고, 더욱 강력한 고객 성장 전략을 수립하고, 더욱 다양한 수익화 모델을 배포할 수 있습니다.

시스템 작동 원리: 권한 관리의 예시

100명의 직원이 있고 모두 SaaS(Software as a Service) 시스템에서 원격 업무 중인 기업을 대상으로 권한 관리 시스템을 개발해야 한다고 가정해 보겠습니다. 직급, 역할에 따라 요구가 다양한 직원들을 위해 단일 중앙 인터페이스를 사용하여 다양한 라이선스·액세스 패키지를 만들 수 있습니다. 이 시스템으로 수명 주기를 관리하고, 시장 변화에 따라 소프트웨어를 변경하거나 자동 사용 정보 분석 기능을 설정하는 것은 어렵지 않습니다. 이러한 데이터를 사용하여 규정 준수 여부를 추적 관리하고 성장을 가속화하며 갱신 상태를 관리할 수 있습니다.

따라서 이제는 기업의 관리자와 관리자가 아닌 직원도 데이터 보안을 유지하면서 역할이나 ID, 프로젝트별로 액세스 권한을 부여하거나 철회할 수 있습니다. 또한, 소프트웨어 라이선스 권한 관리를 통해 조직 외부 사용자와 편리하게 협업할 수 있는데, 외부 사용자도 특정 시간 동안 라이선스가 있는 리소스에 대한 액세스를 요청할 수 있기 때문입니다. 액세스 허용 기간이 끝나면 해당 사용자는 다시 외부 사용자로 돌아가게 됩니다. 마찬가지로 직원들은 필요에 따라 조직 내에서 쉽고 효율적으로 이동할 수 있습니다. 주어진 수명 주기 동안 그룹이나 역할에 직원을 추가할 수 있으며 IT 부서의 개입이 거의(또는 전혀) 없이도 라이선스가 있는 소프트웨어나 애플리케이션에 액세스할 수 있습니다. 이러한 모든 작업은 중앙 집중식 인터페이스로 물리적 위치에 관계없이 여러 사용자 장치에서 처리할 수 있습니다.

직원으로서 권한 관리 시스템을 이용하면 조직이나 조직 내 특정 역할에 원활하게 접근할 수 있습니다. 큰 번거로움 없이 ID를 부여받고 ID와 더불어 라이선스가 부여된 소프트웨어와 애플리케이션, 데이터에 대한 모든 액세스 권한을 받고 업무를 효과적으로 처리하는 데 활용할 수 있습니다.

예를 들어, 한 개발자가 R&D 부서와 함께 프로젝트를 진행하고 있다고 가정해 보겠습니다. 개발자는 R&D 그룹에 합류하여 관리자에게 액세스 권한을 요청하기만 하면 추가 소프트웨어 권한을 받을 수 있습니다. R&D 부서 내부 직원이 아니더라도 이제는 프로젝트 작업에 필요한 모든 도구와 애플리케이션을 사용할 수 있는 것입니다. IT 부서에서는 프로젝트가 끝났을 때 해당 권한을 철회하는 것에 관해 걱정하지 않아도 됩니다. 수명 주기가 기본적으로 제공되어 이 주기가 끝나면 라이선스 권한에 대한 액세스가 자동 취소됩니다.

따라서 이 기업에서는 새로운 디지털 유목 환경 속에서도 소프트웨어 권한 관리를 이용해 사용자 액세스를 더욱 효율적으로 관리할 수 있습니다. 단일 중앙 인터페이스에서 IT 정책을 구현하고 워크플로를 간소화하는 동시에 민감한 데이터와 라이선스 권한까지도 보호할 수 있습니다.

직원과 외부 협력자를 비롯해 사용자가 수천 명인 조직이라면 더욱 그렇습니다.

권한 관리 모범 사례

권한 관리 시스템의 중요성을 이해했으므로 이제 이 시스템을 구현하는 방법을 고민해 볼 수 있습니다.
범위 결정

권한 관리 시스템을 도입할 때 가장 먼저 해야 할 일은 프로젝트의 범위를 결정하는 것입니다. 조직에는 어떤 요건이 있습니까? 조직 내에서 일하는 직원은 몇 명이고 조직은 어떻게 구성되어 있습니까? 어떤 종류의 액세스 패키지와 소프트웨어 라이선스 계약 시스템이 가장 적합합니까? 직원을 역할이나 ID, 액세스 권한에 따라 더 작은 그룹으로 나눠 구성할 수 있습니까? 기업이 제공하는 서비스는 무엇이고, 서비스를 간편하게 제공하려면 무엇을 해야 합니까?

재고 조사
시스템을 만들려면 기업 직원, 직원의 역할과 라이선스 요건을 담은 목록을 작성합니다. 이미 권한 관리 시스템으로 보호하고 있는 데이터 유형과 다양한 권한을 기록으로 남깁니다. 기업에서 다루는 데이터에는 어떤 유형이 있습니까? 권한을 통해 보호해야 하는 것은 무엇입니까? 소프트웨어에 대한 권리나 디렉토리, 또는 청구 정보가 보호 대상입니까? 라이선스 관리 소프트웨어가 해당 데이터를 보호하는 데 어떤 도움이 될 수 있습니까?

기존 액세스 권한 조사
리소스에 대한 액세스 감사 작업을 진행합니다. 다양한 그룹과 ID를 조사하여 조직이 현재 어떻게 액세스와 권한을 관리하고 있는지 확인합니다. 누가 어떤 구성 환경에서 무엇에 액세스할 수 있습니까? 권한 관리 시스템이 가장 효율적이고 안전한 방식으로 작동하려면 무엇이 바뀌어야 합니까?

워크플로 및 라이선스 매개변수 정의
잠재적으로 권한 관리 시스템 내에는 액세스 구성이 무제한으로 존재한다고 볼 수 있습니다. 올바른 액세스 구성을 찾는 열쇠는 기업 요건을 이해하는 것입니다. 소프트웨어 관리 시스템의 장점 중 하나는 워크플로를 개인적으로 결정하고 이를 기반으로 다양한 워크플로 패키지를 정의할 수 있다는 점입니다. 기업 체계는 어떻게 구성되어 있고, 사람들의 업무 방식에 어떤 영향을 줍니까? 직원들은 부서에 머무르는 편입니까, 아니면 더 역동적인 환경입니까? 기업은 어떤 경영 문화를 육성하고 있습니까?

예를 들어, 사용자 권한을 부여하기에 편리한 요청·인가 시스템을 만들 수 있습니다. 따라서 조직 내에서 효율성을 최적화하거나 역할 또는 ID를 기반으로 다양한 라이선스 계약 내에서 특정 수명 주기를 구현할 수 있습니다. 이는 전부 사내 IT 정책과 사용 가능한 라이선스 권한에 달려 있습니다.

구현
앞선 단계들을 마무리하면 권한 관리 시스템을 구현할 준비가 된 것입니다. 더욱 좋은, 더 효율적이며 수익성 있는 조직을 만드는 데 성공할 수 있는 도구가 마련되었습니다.

원활한 IT 업무 활동의 핵심, 강력한 권한 관리

효과적인 소프트웨어 권한 관리 시스템은 크고 작은 조직 모두에 필수적입니다. 데이터 보안 관점과 조직적 관점에서 SaaS(Software as a Service)라는 세계를 더 쉽게 이해할 수 있으며 IT 정책을 간소화하여 더욱 강력하고 건강하며 재정적으로 견고한 조직을 만드는 데 도움이 됩니다.

소프트웨어 권한 관리, 소프트웨어 사용 관리 방법에 대한 자세한 내용은 탈레스의 Sentinel 권한 관리 시스템에서 참조하실 수 있습니다.