AI 음성 에이전트에 대한 인증 요소 구성
음성 에이전트 환경을 보호하려면 먼저 호출자를 식별한 다음 액세스 권한을 부여하기 전에 인증하는 인증 요소를 구성합니다.
구성에는 다음이 포함됩니다.
사용자 식별
사용자 식별은 AI 음성 에이전트의 기본 보안 계층을 형성합니다. 모든 인증 단계 전에 호출자 ID를 설정하도록 KBA(지식 기반 인증)를 구성할 수 있습니다.
사용자 인증
식별 후 인증은 중요한 자원이나 작업에 대한 액세스를 활성화하기 전에 호출자의 ID를 확인합니다. ServiceNow AI Platform 는 단일 요소 및 다단계 인증(MFA)을 모두 지원하므로 관리자가 보증 수준 및 사용자 역할에 따라 보안 구성을 조정할 수 있습니다. 지원되는 요소로는 숫자 PIN, 인증자 앱 코드, SMS를 통한 일회용 암호, 푸시 알림, 지식 기반 질문 등이 있습니다.
권장 사항
- 최적의 보안을 위한 기본 접근 방식으로 다단계 인증을 활용하는 것이 좋습니다.
- 진화하는 위협에 대처하고 적합성을 유지하기 위해 인증 요소 구성을 정기적으로 검토하고 업데이트해야 합니다.
다음 매트릭스는 보증 수준과 인증 전략에 기반한 인증 요소 조합을 보여줍니다.
| 요인 | 보안 보증 | 단일 요소로 권장 | 첫 번째 요소(MFA)로 권장됨 | 두 번째 요소(MFA)로 권장됨 | 구성에 대해 자세히 알아보기 |
|---|---|---|---|---|---|
| TOTP(시간 기반 일회용 암호) 인증 | 높음 | Y | Y | Y | 인증기 애플리케이션 |
| 푸시 알림 - Okta Verify | 높음 | Y | Y | Y | 푸시 알림 구성(Okta Verify) |
| SoftPIN 인증 | 보통 | 때때로 | Y | Y | 소프트 PIN 구성 |
| SMS 일회용 암호(OTP) 인증 | 보통 | N | N | Y | 다단계 인증 제공자 |
| 지식 기반 인증(보안 질문) | 낮음 | N | Y | N |
중요사항:
Y = 권장 | 가끔 = 주의해서 사용 | N = 권장하지 않음