연속 인증 살펴보기
ServiceNow의 연속 인증(CA)을 사용하면 사용자가 보호되는 자원에 액세스하는 경우 사용자를 다시 확인하고 인증할 수 있습니다.
ServiceNow의 연속 인증은 초기 로그인뿐만 아니라 사용자의 전체 세션에서 사용자의 ID를 확인하도록 설계된 보안 메커니즘입니다. CA는 의 제로 트러스트 액세스 보안 아키텍처를 기반으로 ServiceNow구축되었으며, 이는 초기 인증 프로세스 후에도 사용자가 주장하는 정체성을 유지하도록 하여 보안을 강화하는 것을 목표로 합니다.
CA는 다음과 같은 제로 트러스트 액세스 원칙에 따라 작동합니다.
- 명시적으로 확인: 위치에 관계없이 네트워크 내의 사용자, 장치 또는 시스템에 대한 암시적 신뢰가 없습니다. 모든 사용자와 장치는 위치나 과거 액세스에 관계없이 명시적으로 인증되고 권한을 부여받아야 합니다.
- 최소 권한 액세스 사용: 특정 작업을 수행하는 데 필요한 최소 액세스 권한 또는 권한만 부여하고 손상된 계정 또는 시스템으로 인한 잠재적 손상을 제한합니다."
- 위반 가정: 예방에만 의존하는 대신 위반을 가정하고 사전 예방적 탐지, 억제 및 대응에 집중합니다.
CA는 사용자가 액세스하는 데이터와 수행 중인 활동에 따라 단계별 인증 또는 재인증을 적용하는 기능을 제공합니다. 테이블 또는 데이터 클래스 수준에서 보안 정책을 만들기 위해 관리자가 선택할 수 있습니다.
사용자가 PII(개인 식별 정보) 및 중요한 데이터에 액세스하려고 할 때마다 로그인한 세션 내에서 MFA(스텝업 인증) 또는 재인증(SSO - SAML 또는 OIDC)을 적용할 수 있습니다.
주:
라이선스가 필요한 CA 옵트(opting CA)를 위해 제로 트러스트 -
com.snc.zero_trust_continuous_authentication(연속 인증)을 설치해야 합니다.복지
다음은 CA를 사용할 때의 몇 가지 이점입니다.
- 향상된 보안: 시스템은 사용자의 ID를 지속적으로 확인함으로써 잠재적인 보안 위협을 보다 신속하게 감지하고 대응할 수 있습니다.
- 계정 탈취 위험 감소: 공격자가 사용자의 세션에 대한 액세스 권한을 얻더라도 지속적인 인증을 통해 기밀 데이터에 액세스하지 못하도록 방지할 수 있습니다.
사용 케이스
다음은 CA 사용에 대한 몇 가지 사용 사례입니다.
- 다른 정책을 사용하여 민감한 데이터에 대한 액세스를 허용하기 전에 재인증을 적용합니다.
- 다른 정책을 사용하여 주기적인 재인증 또는 단계별 인증을 적용합니다.
- IdP의 MFA, IdP의 SSO를 포함할 수 있는 재인증을 사용합니다.
- 의 MFA와 함께 ServiceNow스텝업 인증을 사용합니다.
CA의 역할
CA에는 다음과 같은 역할이 있습니다.
- CA 관리자(ca_admin): CA 정책을 만들고, 편집하고, 볼 수 있습니다. CA 속성을 구성하고 CA의 대시보드(메트릭)를 봅니다.
- 정책 관리자(ca_policy_admin): CA 정책을 생성, 편집 및 볼 수 있습니다.
- 감사자(ca_auditor): CA의 대시보드(메트릭)를 볼 수 있습니다. 그리고 CA의 정책과 로그.
CA를 구성하려면 역할을 ca_admin 로 상승시키고 정책 구성을 수행해야 합니다.
주:
이 3가지 역할은 모두 상승된 역할입니다.
CA의 모듈
다음은 CA 내의 다양한 모듈입니다.