단일 솔루션으로 CA 제약 없는 인증서 관리와 PKI 서비스를 공개 신뢰 발급 기능과 통합 관리

기업은 여러 IT 관련 부서에서 규모에 맞게 디지털 를 관리해야 한다는 부담을 점점 더 많이 느끼고 있습니다. 그러나 이들은 디지털 신뢰 이니셔티브에 대한 중앙화된 가시성 및 제어가 부족한 경우가 많습니다. 이에 따라 통합 디지털 신뢰 전략에 맞게 부서 전반의 요구사항을 관리하는 방법을 모색하고 있습니다.

바로 DigiCert^® Trust Lifecycle Manager 가 필요한 이유가 여기에 있습니다. DigiCert Trust Lifecycle Manager는 공개 및 사설 신뢰(public and private trust) 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합해 중앙화된 가시성 및 제어를 제공하고, 비즈니스 중단을 방지하며, 신원 확인 및 액세스를 보호함으로써 인증서 관리의 의미를 재정립하고 있습니다.  

다수의 IT 부서가 직면한 디지털 신뢰 투자 확대의 필요성

지난 수년간 IT 조직 내 모든 부문은 디지털 신뢰에 투자해야 할 필요성을 인지했습니다.

• 인증서 관리 를 감독하는 인프라 및 운영 분야의 IT 전문가들은 의도하지 않은 인증서 만료, 구성 오류 또는 추적되지 않는 위조 인증서로 인해 많은 비용이 발생하는 시스템 중단 사태를 방지해야 할 필요성을 논의하고 있습니다. 이러한 중단 사태가 특히 막대한 재정적 영향을 초래하는 미션 크리티컬 시스템에서 발생하는 경우 이사회에까지 보고될 수 있습니다. 시스템 중단 방지가 새로운 목표는 아니지만 CA/B 포럼에서 인증서 유효 기간을 단축하면서 그 중요성이 더욱 커졌습니다. 인증서의 유효 기간이 짧아지면 인증서가 보다 안전해지긴 하지만 처리해야 할 갱신 및 만료 작업이 늘어나면서 IT 부담이 가중됩니다.
• 신원 확인 및 액세스 관리 전문가 역시 처리해야 할 사항이 늘어납니다. 제로 트러스트(zero trust) 정책으로 인해 인증 아키텍처가 바뀌고, 코로나 팬데믹으로 원격 근무 환경이 달라지는 상황에서 지원이 필요한 인증 유형과 규모가 크게 증가했기 때문입니다. 현재 무엇보다도 중요한 목표는 효율적이고 효과적인 방식으로 최종 사용자에게 인증서를 제공하는 것입니다. 이러한 목표를 달성하지 못할 경우 인프라 및 운영에서와 마찬가지로 심각한 결과를 초래할 수 있습니다. 직원이 입사할 때 생기는 인증서 프로비저닝 공백이나 애플리케이션 액세스 중단은 생산성에 영향을 미치고 IT 지원을 방해할 수 있습니다. 또한 직원이 퇴사할 경우 인증서 폐기 관련 공백이 발생하면 보안 침해 위험을 야기할 수 있습니다.
• 보안 운영(SecOps)의 경우, IT 전문가들이 관리해야 하는위협 환경이 확대되고 있고, 다가오는 퀀텀 컴퓨팅 미래에도 대비해야 하는 상황입니다. 두 경우 모두 전문가들은 암호화 아키텍처에 민첩성(agility)을 어떻게 내장할지 고심하고 있습니다. 민첩성을 개선하면 위협에 보다 빠르게 대응할 수 있고, 식별된 취약점을 더 신속하게 해결할 수 있으며, 포스트 퀀텀 컴퓨팅에 필요한 키 및 인증서 검사에 더욱 완벽하게 대비할 수 있습니다.

State of Digital Trust 설문 조사에 따르면, 조사에 참여한 기업은 100% 모두 디지털 신뢰가 중요하다고 답했으며 3분의 2는 공급업체에 대한 신뢰를 잃은 후 해당 업체를 변경했다고 답했습니다. 또한 설문에 참여한 소비자의 절반가량은 기업의 디지털 신뢰 역량을 신뢰하지 못하게 되면 해당 기업과의 거래를 중단한 것으로 나타났습니다.

이러한 상황에서 기업들은 디지털 신뢰 이니셔티브를 중앙화하는 방안을 고려하고 있습니다. 이와 관련해 인증서 관리 책임자 지정과 같은 실질적인 문제에서 나아가 비즈니스 목표를 가장 잘 지원할 시스템과 프로세스에 대한 투자 단행과 같은 전략적인 문제로 바라보고 있습니다. 이에 따라 일부 기업에서는 디지털 신뢰 책임자(Digital Trust Officer)라는 직책을 도입하고 있습니다. Forrester는 2022년 연례 컨퍼런스에서 현재 CISO가 디지털 신뢰 책임자로 자연스럽게 경력을 발전시켜 나갈 수 있을 것이라 언급한 바 있습니다.

DigiCert Trust Lifecycle Manager 소개

DigiCert는 디지털 신뢰 관리를 위한 전략적 과제를 해결하기 위해 DigiCert Trust Lifecycle Manager를 출시했습니다. DigiCert Trust Lifecycle Manager는 다음과 같은 점에서 타 인증서 관리 솔루션과 차별화됩니다. 먼저, 조직 전체 및 CA 전반에서 공개 및 사설 인증서에 대한 가시성과 관리를 중앙화합니다. (일반적으로 인증서 수명주기 관리 또는 CLM이라고 지칭). 또한, 이러한 인증서를 최종 엔티티(entity) 및 타사 애플리케이션 설치의 종료 시 사용할 수 있는 통합 기능을 통해 CA 및 ICA 생성과 관리부터 사용자, 디바이스 및 서버 보안을 관리하는 인증서 발급에 이르기까지 CLM을 사설 PKI 발급을 담당하는 PKI 서비스와 빈틈없이 통합합니다. 이러한 통합적 접근 방식은 디지털 신뢰 회복탄력성을 강화하는 지원 및 서비스를 기반으로 디지털 신뢰를 통합 관리하는 방법을 제공합니다.

DigiCert Trust Lifecycle Manager는 다음의 기능을 제공해 인증서 관리의 의미를 재정의합니다.

1.     통합 솔루션: 일원화된 화면의 통합 솔루션으          로, 미션 크리티컬 앱의 비즈니스 중단 위험을          감소시키는 동시에 성능, 처리, 자동화 및 합            을 개선합니다.

2.     배포 유연성: 고객은 클라우드, 온프레미스 또          는 하이브리드 환경 등 어디에서나 배포할 수          있습니다.

3.     셀프 서비스: 인증서 프로필 및 툴을 제공해            셀. 프 서비스 발급을 간소화합니다. 

4.     긴밀한 통합: 사용자 관리 기술 및 엔터프라이          즈 인프라와 긴밀하게 통합돼 생산성을 높입.          니. 다. 

DigiCert Trust Lifecycle Manager는 CA에 제약 없는 인증서 관리와 PKI 서비스를 하나로 통합한 디지털 신뢰 솔루션으로, 기업의 인증서 환경에 대한 가시성과 제어를 중앙화하고, 인증서 만료 또는 인적 오류로 인한 비즈니스 중단 위험을 줄이며, 자동화 및 구성 가능한 워크플로를 통해 운영을 간소화합니다. 또한 사이버 보안 표준의 변동 사항과 관련해 빠른 수정이나 적응을 할 수 있는 민첩성을 높여줍니다.

DigICert Trust Lifecycle Manager에서 제공하는 기능은 다음과 같습니다:

·  인증서 수명주기 관리: 인증서의 탐색, 관리, 알림, 자동화 및 통합 기능을 제공해 IT 운영을 효율화합니다.

·  PKI 서비스: 사용자, 디바이스, 서버 및 기타 IT 리소스에 대한 사설 인증서의 발급과 ICA 생성을 통해 신원 확인 및 인증 작업을 효율화합니다.

인증서 수명 주기 관리

인증서 수명 주기 관리와 관련해 DigiCert Trust Lifecycle Manager는 DigiCert가 제공하는 업계 최고의 공개 신뢰를 통해 발급부터 갱신까지 모든 것을 처리합니다. 기업은 DigiCert Trust Lifecycle Manager를 이용해 탐색, 자동화 및 통합을 비롯한 디지털 신뢰 관리에 필요한 모든 도구를 활용할 수 있습니다. 또한 DigiCert Trust Lifecycle Manager는 조치가 필요한 항목만을 전달하는 알림을 통해 탐색 및 자동화를 관리함으로써 IT 부서의 부담을 완화합니다.

DigiCert Trust Lifecycle Manager의 PKI 서비스가 제공하는 이점은 다음과 같습니다.

• ;CA 및 ICA 생성: 기업은 CA/ICA 생성을 이용해서 가치 실현 시간을 단축할 수 있습니다.
• ;사전 설정이 가능한 인증서 프로파일: 기업은 셀프 서비스 발급을 지원하는 종합 인증서 프로파일 제품군의 이점을 누릴 수 있습니다.
• 유연한 등록 및 인증: 관리자는 Active Directory와 통합을 비롯해 수동 또는 자동 등록을 선택할 수 있습니다.
• IAM 기술과 통합: Trust Lifecycle Manager는 IAM 기술과 긴밀하게 통합이 가능해 최종 엔티티에 대한 원활한 발급을 지원합니다.마지막으로 고객은

DigiCert Trust Lifecycle Manager를 도입함으로써 DigiCert를 디지털 신뢰를 안전한 방식으로 관리할 수 있는 파트너로 고려할 수 있습니다. 디지털 신뢰 분야 의 글로벌 선도기업인 DigiCert는 리스크 관리 및 베스트 프랙티스와 관련한 심층적인 전문 지식을 제공해 사용자가 DigiCert의 보안 역량에 확신을 가질 수 있습니다. 디지털 신뢰는 신뢰 상실로 인한 비즈니스 중단 및 고객 이탈의 위험을 줄이고, 고객 확보를 가속화하며, 디지털 혁신을 촉진함으로써 매출을 늘리고 수익을 보호할 수 있기 때문에 그 중요성이 점점 더 커지고 있습니다.

DigiCert Trust Lifecycle Manager는 DigiCert ONE™의 한 솔루션으로 제공되며, 오늘 날의 보안 문제에 대응하기 위한 PKI 인프라 서비스로서, 클라우드 네이티브(cloud-native) 아키텍처 및 컨테이너 기반 기술을 통해 PKI를 새롭게 정립합니다. DigiCert ONE™은 다양한 관리 솔루션을 제공하고 모든 PKI 이용 사례에 맞게 설계되었습니다. 또한 탁월한 유연성으로 온프레미스, 국가 내, 또는 클라우드에 배포가 가능해 엄격한 요구사항, 맞춤형 통합, 망분리 요구 사항 등을 충족합니다. DigiCert ONE™은 강력하고 확장성이 뛰어난 인프라를 기반으로 다량의 인증서를 신속하게 배포할 수 있으며, 종합적인 사용자 및 디바이스 인증서에 대한 엔드투엔드 관리를 중앙화된 방식으로 제공해 변화가 많은 IT 아키텍처 전반에 걸쳐 신뢰를 제공합니다.

디지털 신뢰의 주요 공급업체와 협력

마지막으로 고객은 DigiCert Trust Lifecycle Manager를 도입함으로써 DigiCert를 디지털 신뢰를 안전한 방식으로 관리할 수 있는 파트너로 고려할 수 있습니다. 디지털 신뢰 분야의 글로벌 선도기업인 DigiCert는 리스크 관리 및 베스트 프랙티스와 관련한 심층적인 전문 지식을 제공해 사용자가 DigiCert의 보안 역량에 확신을 가질 수 있습니다.  디지털 신뢰는 신뢰 상실로 인한 비즈니스 중단 및 고객 이탈의 위험을 줄이고, 고객 확보를 가속화하며, 디지털 혁신을 촉진함으로써 매출을 늘리고 수익을 보호할 수 있기 때문에 그 중요성이 점점 더 커지고 있습니다.

DigiCert Trust Lifecycle Manager는 DigiCert ONE™ 플랫폼의 일부로 이용이 가능합니다. DigiCert Trust Lifecycle Manager에 대한 보다 자세한 내용은 디지서트 홈페이지에서 확인하실 수 있습니다.