연속 인증 살펴보기
ServiceNow의 연속 인증(CA)을 사용하면 사용자가 보호하는 자원에 액세스하는 경우 사용자를 다시 확인하고 인증할 수 있습니다.
ServiceNow의 연속 인증은 초기 로그인뿐만 아니라 사용자의 전체 세션에서 사용자의 신원을 확인하도록 설계된 보안 메커니즘입니다. CA는 초기 인증 프로세스 후에도 사용자가 주장하는 대로 유지되도록 하여 보안을 강화하는 것을 목표로 하는 제로 트러스트 액세스 보안 아키텍처를 기반으로 ServiceNow합니다.
CA는 다음과 같은 제로 트러스트 액세스 원칙에 따라 작업합니다.
- 명시적으로 확인: 위치에 관계없이 네트워크 내의 사용자, 장치 또는 시스템에 대한 암시적 신뢰가 없습니다. 모든 사용자와 장치는 위치나 과거 액세스 기록에 관계없이 명시적으로 인증 및 인증되어야 합니다.
- 최소 권한 액세스 사용: 특정 작업을 수행하는 데 필요한 최소한의 액세스 권한 또는 권한만 부여하고 손상된 계정 또는 시스템으로 인한 잠재적 피해를 제한합니다."
- 위반 가정: 예방에만 의존하는 대신 위반을 가정하고 사전 예방적 탐지, 억제 및 대응에 집중합니다.
CA는 사용자가 액세스하는 데이터와 수행 중인 활동에 따라 단계별 인증 또는 재인증을 적용하는 기능을 제공합니다. 테이블 또는 데이터 클래스 수준에서 보안 정책을 생성하기 위해 관리자가 선택해야 합니다.
사용자가 PII(개인 식별 정보) 및 중요한 데이터에 액세스하려고 할 때마다 로그인한 세션 내에서 MFA(스텝업 인증) 또는 재인증(SSO - SAML 또는 OIDC)을 적용할 수 있습니다.
주:
라이선스가 필요한 CA를 선택하려면 제로 트러스트 - 연속 인증 (
com.snc.zero_trust_continuous_authentication)을 설치해야 합니다.혜택
다음은 CA를 사용하면 얻을 수 있는 몇 가지 이점입니다.
- 강화된 보안: 시스템은 사용자의 신원을 지속적으로 확인함으로써 잠재적인 보안 위협을 보다 신속하게 감지하고 대응할 수 있습니다.
- 계정 탈취 위험 감소: 공격자가 사용자 세션에 대한 액세스 권한을 얻더라도 지속적인 인증을 통해 기밀 데이터에 액세스하지 못하도록 방지할 수 있습니다.
사용 케이스
다음은 CA를 사용하는 몇 가지 사용 사례입니다.
- 다른 정책을 사용하여 민감한 데이터에 대한 액세스를 허용하기 전에 재인증을 적용합니다.
- 다양한 정책을 사용하여 주기적인 재인증 또는 스텝업 인증을 적용합니다.
- IdP의 MFA, IdP의 SSO를 포함할 수 있는 재인증을 사용합니다.
- ServiceNow의 MFA와 함께 스텝업 인증을 사용합니다.
캘리포니아 담당 역할
CA에는 다음과 같은 역할이 있습니다.
- CA 관리자(ca_admin): CA 정책을 만들고, 편집하고, 볼 수 있는 기능. CA 속성을 구성하고 CA의 대시보드(메트릭)를 봅니다.
- 정책 관리자(ca_policy_admin): CA 정책을 생성, 편집, 조회할 수 있는 기능
- 감사자(ca_auditor): CA의 대시보드(메트릭)를 볼 수 있는 능력. 그리고 CA의 정책 및 로그입니다.
CA를 구성하려면 역할을 승격하여 정책 구성을 ca_admin 하고 수행해야 합니다.
주:
이 3개 역할은 모두 상승된 역할입니다.
CA의 모듈
다음은 CA 내의 다양한 모듈입니다.