2007년 11월 26일
Gartner IAM 서밋
세계적인 시장 분석 기관인 Gartner는 2007년 11월 14일에서 16일까지 IAM 서밋을 미국 LA에서 개최하였습니다. Gartner는 매년 여름에 httpHype Cycle for Identity and Access Management Technologies 보고서를 배포하는 등, ID 관리 분야에 많은 관심을 기울이고 있습니다.
아젠다가 공개되어 있지만, 충분한 정보를 얻을 수 없습니다. 다행히 라이브 블로깅을 했던 몇몇 블로거들의 글을 읽으면서, 어떤 이슈가 논의되었는지 짐작할 수 있었습니다.
1. Reputation
He spoke about "reputation" but his biggest takeaway was "Reputation is useless in an anonymous world." I guess whistle-blowers aren't allowed in his reputation universe.
- http://vquill.com/2007/11/gartner-iam-conference.html
인터넷이 익명(anonymous)으로 남는다면 평판 관리(reputation)은 이루어질 수 없습니다. 신뢰할 수 있을만한 식별체계가 마련되어야만 평판 관리나 개인화 같은 서비스를 제공할 수 있습니다.
2. RBAC
"I've implemented RBAC...I'm done" - Neil says the root cause of this problem isn't too many roles, it's a lack of governance and automation (creation and destruction). Role management needs to be a part of provisioning solutions.
- http://jacksonshaw.blogspot.com/2007/11/everything-you-know-about-identity.html
RBAC의 문제라기 보다는, 정책(Rule) 설정의 번거로움이 문제입니다. 간단하고 자동화된 방식으로 정책을 관리할 수 있다면 상당수의 불편함이 해결됩니다. SPML(Service Provisioning Markup Language)를 통해 프로세스 별로 다루어야 할 정책과 동작이 정의된다면, 기업은 매우 간단하게 설정, 관리에 들어가는 비용을 절감할 수 있으며 관리자의 수작업으로 인한 오류를 피할 수 있습니다.
3. 상호운용성
Neil believes we are nearing a revolutionary change in identity management.
"Too many IAM vendors, too much complexity, too many products and you are paying too much." -- here here!!!
- http://jacksonshaw.blogspot.com/2007/11/everything-you-know-about-identity.html
IAM의 아이러니라고 할 수 있습니다. 도메인마다 관리하는 ID를 효과적으로 관리하기 위해서 IAM 솔루션을 도입했지만, 이들 IAM 솔루션이 사용하는 기술이 제각각이기 때문에 여전히 ID를 효과적으로 관리하지 못하게 됩니다. 2005년 SAML 표준이 발표되면서, SAML이 모든 IAM 솔루션의 표준이 될 줄 알았는데, 여전히 OpenID나 WS-* 표준이 시장을 양분하고 있습니다. OSIS(Open Source Identity System)이 InfoCard를 표준 스펙으로 정하고 사용자 중심의 ID 관리 솔루션을 위한 상호운용성 시험을 개최하는 이유는, 바로 IAM 솔루션 간의 연동을 제공하기 위해서입니다.
또한 같은 표준을 사용하더라도 구현상의 문제로 인해, 같은 표준을 적용한 다른 솔루션과 연동하지 못하는 경우도 있습니다. 이 때문에 상호운용성이 요구됩니다. SAML이나 Liberty 표준인 경우는 매년 상호운용성 시험을 수행합니다.
4. SoA로의 ID 관리
Neil focused on the vision of the service-oriented enterprise and how abstraction and de-coupling of identity services (provisioning, authorization, "security") is the way that we introduce fluidity to the enterprise.
- http://jacksonshaw.blogspot.com/2007/11/identity-as-application-infrastructure.html
오라클에서 SoA 전략을 발표 한 것과 같은 맥락입니다. 빠르게 변화하고 있는 IT 환경에서, 핵심 분야에 집중하고 다른 것들은 아웃소싱하는 전략이 가장 유효합니다.
레퍼런스
[1] http://h20325.www2.hp.com/blogs/reed/archive/2007/11/06/5013.html
[2] http://vquill.com/2007/11/gartner-iam-conference.html
[3] http://jacksonshaw.blogspot.com/
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 2007년도 하반기의 ID 관리 분야 이벤트 by S_H_Kim
- Catalyst Europe 2007 - 3일차 by S_H_Kim
# by | 2007/11/26 11:06 | 기타 ID 동향 | 트랙백
