Workforce Identity (IdP)

 

베하 ~!

 

문땅훈과 루피입니다.

 

 

 

저번 시간에는'AWS -> GCP Workload Identity Federation 구성'에 대해 알아봤습니다.

오늘은 Workforce Identity에 대해서도 살짝 알아보겠습니다.

 

---

 

클라우드 컴퓨팅은 현대적인 기업과 조직들에게 많은 혜택을 제공하는 기술적인 패러다임이 되었습니다. 클라우드를 사용하는 조직들은 기존의 자체 데이터 센터에 비해 더 빠르고 유연하며 비용 효율적인 방식으로 IT 서비스를 제공할 수 있습니다. Workforce Identity는 클라우드 기술과 관리에 있어서 핵심적인 부분으로서 조직의 보안, 자원 액세스, 역할과 책임을 관리하고, 클라우드 서비스를 사용하는 사용자들의 신원을 인증하는 데 중요한 역할을 합니다.

 

Workforce identity란?

조직 내에서 사용자들의 역할, 신원 인증, 그리고 리소스에 대한 접근 권한을 효과적으로 관리하기 위한 인적 자원 관리 시스템

외부 ID 공급업체(IdP)를 사용하여 직원, 파트너, 계약자와 같이 같은 사용자 그룹인 IAM을 사용하여 사용자가 Google Cloud 서비스에 액세스 할 수 있도록 인증하고 승인이 가능하도록 합니다.

 

 

기능과 이점

(1) 사용자 식별 및 인증 : Workforce Identity는 조직 구성원들의 신원을 확인하고 인증하는 데 사용됩니다. 이를 통해 사용자들은 클라우드 서비스에 안전하게 접근할 수 있습니다. 예를 들어, 클라우드 서비스의 사용자가 되기 위해서는 해당 서비스 제공업체의 계정을 만들고, 원활한 접속을 위해 사용자를 식별하는 수단이 필요합니다. 이러한 사용자 인증과 역할 관리를 효과적으로 수행하는 것이 워크포스(identity)의 중요한 목적입니다.

 

(2) 접근 제어 및 권한 관리 :  Workforce Identity를 통해 조직은 각 사용자에게 적절한 역할과 권한을 할당할 수 있습니다. 이로써 사용자는 필요한 리소스에만 접근할 수 있고, 민감한 데이터와 리소스에 대한 보안이 강화됩니다.

 

(3) 그룹과 정책 관리 : 조직은 Workforce Identity를 사용하여 사용자를 그룹으로 구성하고, 그룹 별로 정책을 설정하여 관리할 수 있습니다. 이를 통해 관련 사용자들에게 일괄적으로 권한을 부여하거나, 정책을 적용할 수 있습니다.

 

(4) 비즈니스 요구 사항 반영: Workforce Identity는 조직의 비즈니스 요구 사항에 따라 다양한 인증 메커니즘을 지원합니다. 예를 들어, 멀티팩터 인증(MFA)을 통해 보다 강력한 보안을 구축할 수 있습니다.

+) MFA란 ? 두 개 이상의 서로 다른 인증 요소를 사용하여 사용자를 확인하는 방식

 

(5) 감사 추적 및 로깅: Workforce Identity는 사용자들의 활동 로그(로그인 기록, 리소스 접근 기록 등)와 감사 추적을 기록합니다. 이를 통해 보안 위협이나 불법적인 접근 시도를 식별하고 빠르게 대응할 수 있습니다.

 

(6) 워크플로우 자동화와 효율성 증대: 워크포스(identity)를 통해 사용자들의 역할을 자동으로 할당하고, 자동으로 업데이트함으로써 조직 내의 업무 처리를 효율화할 수 있습니다. 예를 들어, 새로 입사한 직원에게 적절한 역할과 권한을 자동으로 부여하여 초기 설정에 드는 시간과 노력을 절약할 수 있습니다.

 

Workforce Identity의 구성 요소

1. Google Workspace (이전 G Suite): Google Workspace는 조직 내의 사용자들을 관리하는 데 사용되는 통합된 클라우드 기반의 협업 및 생산성 도구입니다. GCP에서 Workforce Identity를 구성할 때 Google Workspace와 통합하여 사용자 계정을 관리하는 것이 일반적입니다.
2. Cloud Identity: Cloud Identity는 Google Cloud Platform과 Google Workspace의 사용자 관리 서비스를 통합한 것으로, 조직 내에서 사용자의 접근 권한을 관리하는 중앙 집중식 시스템입니다.
3. 사용자 그룹(Group): 조직의 사용자를 효율적으로 구분하고 역할과 권한을 할당하기 위해 사용자 그룹을 생성하고 관리할 수 있습니다.
4. 사용자 역할(Role): 사용자 역할은 사용자 그룹에 부여되는 권한의 집합입니다. 사전 정의된 역할 또는 사용자 지정 역할을 사용하여 역할을 할당할 수 있습니다.

 

Workload Identity와 Workforce Identity 차이점

'Workload Identity'와 'Workforce Identity'는 두 가지 다른 개념으로, 각각 클라우드 컴퓨팅과 조직 내 인적 자원 관리와 관련하여 사용됩니다.

Workload Identity는 클라우드 서비스 간의 보안 인증에 중점을 두고 있고, Workforce Identity는 조직 내의 구성원들의 역할과 보안을 관리하는 데 중점을 둡니다.

 

(1) Workload Identity

• 클라우드 컴퓨팅 환경에서 사용되는 개념으로, 서비스가 서로 상호 작용하거나 리소스에 접근할 때 사용되는 보안 인증 메커니즘입니다.
• 주로 Google Cloud Platform (GCP)에서 사용되며, 서비스 계정을 통해 개별 애플리케이션 또는 서비스가 클라우드 리소스에 접근하고 상호 작용할 수 있도록 허용합니다.
• 예를 들어, GCP에서 특정 서비스가 Google Cloud Storage에 저장된 파일에 접근해야 할 경우, 이 서비스에게 Workload Identity를 사용하여 해당 권한을 부여합니다. 이를 통해 서비스 계정은 특정 리소스에 대한 엑세스를 관리하고 리소스 간의 통신에 안전하게 사용될 수 있습니다. Workload Identity를 구성하려면, 서비스 계정과 작업량(워크로드) 간의 연결을 설정하는 과정이 필요합니다.

(2) Workforce Identity

• 조직 내 인적 자원 관리와 관련된 개념으로, 조직 구성원들의 역할과 책임, 신원 인증 및 접근 권한 관리와 같은 사항을 포함합니다. 워크포스(identity)는 조직의 가치관, 문화, 비전과 밀접한 연관이 있으며, 조직 구성원들이 조직 내에서 어떤 역할과 책임을 맡고 있는지를 정의하는데 사용됩니다.
• 예를 들어, 워크포스(identity)를 설정하면 조직 구성원들은 클라우드 서비스 사용을 위해 각자의 역할과 책임에 맞는 접근 권한을 부여받습니다. 이는 데이터 및 리소스의 보안을 강화하고, 조직 내의 업무를 효율적으로 처리하는 데 도움이 됩니다.

 

대표적인 IdP 공급업체

‘Azure AD’와 ‘Okta’는 모두 Identity and Access Management (IAM) 분야에서 인기있는 제3자 Identity Provider(신원 제공자)입니다. 이들은 GCP(Google Cloud Platform)와 같은 클라우드 서비스에 접근하는 사용자들의 신원 인증을 관리하는 데 사용됩니다.

(1) Azure AD (Azure Active Directory)

• Microsoft가 제공하는 클라우드 기반의 ID 관리 서비스
• Microsoft의 Azure 클라우드 환경과 다른 서비스에 대한 신원 인증 및 접근 제어를 제공
• Azure AD를 사용하면 기업은 사용자의 신원을 중앙에서 관리할 수 있으며, SSO(Single Sign-On)를 사용하여 다양한 애플리케이션과 서비스에 대해 단일 인증으로 접속 가능
• GCP에서 Azure AD와 통합하기 위해 Workforce Identity를 설정하면, 조직은 GCP의 IAM과 Azure AD를 연결하여 사용자의 Azure AD ID를 GCP 리소스에 대한 인증에 사용 가능
• 즉, 조직의 직원들은 Azure AD 계정으로 GCP에 로그인하여 GCP 리소스에 접근 가능

(2) Okta

• 다양한 애플리케이션과 클라우드 서비스에 대한 신원 인증 및 접근 제어를 관리하는 Identity-as-a-Service(IaaS) 제공업체
• Okta를 사용하면 기업은 SSO를 통해 여러 애플리케이션에 대해 단일 인증을 제공하고, 사용자들의 역할과 권한을 중앙에서 관리 가능
• Okta를 통해 사용자들은 GCP에 로그인하여 GCP 리소스에 접근 가능

 

요약

GCP의 Workforce Identity는 조직 내에서 사용자들의 역할과 접근 권한을 효과적으로 관리하여 클라우드 환경의 보안과 효율성을 강화합니다. 사용자 식별과 인증, 접근 제어 및 권한 관리, 그룹과 정책 관리 등의 기능을 통해 조직은 안전하고 효율적으로 클라우드 서비스를 활용할 수 있습니다.

• Workload Identity - 클라우드 컴퓨팅 환경에서 서비스 간의 인증과 리소스 접근을 관리하는 메커니즘
• Workforce Identity - 조직 내 구성원들의 역할과 책임, 신원 인증, 접근 권한 등을 관리하는 개념으로 조직 내 인적 자원 관리에 사용

 

 

 

그럼 다음 시간에 봐요 ~

 

 

베빠 ~! 😀

 

 

 

 

[참고 링크]

직원 ID 제휴  |  IAM 문서  |  Google Cloud

Introducing Workforce Identity Federation for more secure Google Cloud access | Google Cloud Blog