KR20160072391A - 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법 - Google Patents

스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법 Download PDF

Info

Publication number
KR20160072391A
KR20160072391A KR1020140179779A KR20140179779A KR20160072391A KR 20160072391 A KR20160072391 A KR 20160072391A KR 1020140179779 A KR1020140179779 A KR 1020140179779A KR 20140179779 A KR20140179779 A KR 20140179779A KR 20160072391 A KR20160072391 A KR 20160072391A
Authority
KR
South Korea
Prior art keywords
user
smart work
work environment
information
security
Prior art date
Application number
KR1020140179779A
Other languages
English (en)
Inventor
최재완
두경수
김기백
이재인
강신범
Original Assignee
주식회사 에프지아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에프지아이 filed Critical 주식회사 에프지아이
Priority to KR1020140179779A priority Critical patent/KR20160072391A/ko
Publication of KR20160072391A publication Critical patent/KR20160072391A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 관리자 및 사용자에게 계정관리 권한을 지원하는 계정 제어 모듈; 비정상적인 데이터의 유출을 막기 위하여, 각 서비스에 대한 인증을 수행하는 서비스 인증 제어 및 관리자 제어 모듈; 및 다수의 사용자에 의해 발생하는 대용량 로그를 수집하고, 그에 대한 필터링 또는 상관 분석 기능을 통하여 사용자의 행위 분석을 자동화하는 통합 접근 로그 시스템을 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법에 관한 것이다. 본 발명에 따르면, 스마트 디바이스로부터 스마트 워크 시스템을 사용하는 관점에서 내부 정보 유출 방지를 위한 통합 시스템 접근 보안 및 관리 기술을 제공할 수 있다.

Description

스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법{the Integrated Access Security Management for Smart Work Environment and method thereof}
본 발명의 실시예는 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법에 관한 것으로, 보다 상세하게는 스마트 디바이스로부터 스마트 워크 시스템을 사용하는 관점에서 내부 정보 유출을 방지할 수 있는 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법에 관한 것이다.
스마트 워크는 통신사에서 제공하는 네트워크 시스템 및 클라우드 서비스 이외에도 커뮤니케이션 서비스, 원격업무지원 서비스, 원격협업 서비스, 워크 플로, 네트워크 지원 기술, 보안 제공 기술, 사용자 인터페이스 등 다양한 서비스 기술을 활용하여 하나의 스마트 워크 시스템을 구성한다.
스마트 워크는 시스템이 구성된 환경에 따라 재택근무, 스마트 워크 센터 근무, 이동 근무로 분류할 수 있다. 재택 근무는 자택에서 기업 내 네트워크에 접속하여 근무하는 형태는 말하며, 스마트 워크 센터 근무는 자택 부근의 ICT 환경이 갖춰진 사무실에서 근무하는 것을 의미한다. 이동 근무로는 모바일 오피스 환경을 이용한 현장에서 직접 근무하거나 이동하면서 근무하는 형태를 말한다.
스마트 워크 시스템은 통신사의 네트워크를 이용하여 클라우드 서비스에 기반 한 인프라와 개방형 플랫폼을 사용하여 텔레프레즌스, 웹 컨퍼런싱, 협업도구(UC), 모바일 오피스, 업무용 앱 등의 솔루션으로 구성된다.
모바일 디바이스로부터 다양한 업무를 시간 및 장소에 구애받지 않고 수행할 수 있음에도 다양한 어플리케이션이 설치되어 있는 개인용 스마트 디바이스에는 보안 문제가 완벽하지 못하다. 이는 개인 정보를 비롯하여 기업의 내부 정보까지 유출 될 수 있는 위험이 있기에 보안 문제는 스마트워크 시스템에서 반드시 해결해야 할 문제이다.
이에 본 발명은 스마트 디바이스로부터 스마트 워크 시스템을 사용하는 관점에서 내부 정보 유출 방지를 위한 통합 시스템 접근 보안 및 관리 기술을 제안하는 내용에 관한 것이다.
상술한 문제점을 해결하기 위해 안출된 본 발명의 목적은 스마트 워크라는 특수한 공간이 발생하면서 실제 내부에서 처리했던 전통적인 업무가 외부 환경에서 처리되기 때문에 정보의 유출을 막기 위한 단말기 및 클라우드 환경에 대한 통합 시스템 접근 보안 및 관리 기술이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 실시예에 의한 스마트워크 환경에서의 통합 접근 보안 관리 기술은 관리자 및 사용자에게 계정관리 권한을 지원하는 계정 제어 모듈, 비정상적인 데이터의 유출을 막기 위하여, 각 서비스에 대한 인증을 수행하는 서비스 인증 제어 및 관리자 제어 모듈 및 다수의 사용자에 의해 발생하는 대용량 로그를 수집하고, 그에 대한 필터링 또는 상관 분석 기능을 통하여 사용자의 행위 분석을 자동화하는 통합 접근 로그 시스템을 포함할 수 있다.
본 발명이 실시예에 의한 스마트워크 환경에서의 통합 접근 보안 관리 기술은 스마트 워크 시스템 내의 Security & Policy Infrastructure로부터 정책 정보를 수신하여 URL 필터링 및 사용자 접근 통제를 수행하는 BYOD 디바이스 및 사용자에게 스마트 워크 환경의 서비스를 제공하는 Cloud Infrastructure를 포함할 수 있다.
또한, 상기 Cloud Infrastructure는, SaaS 환경에서는 보안 에이전트를 탑재하여 계정 정보에 대한 동기화, 접근 통제, 로그 정보를 전송하고, IaaS 환경에서는 시스템 계정정보 동기화 및 명령어 레벨 접근 통제, 수행 이력 레코팅 정보를 전송하는 것을 특징으로 한다.
본 발명의 실시예에 의한 스마트워크 환경에서의 통합 접근 보안 관리 방법은, 상황인지 및 행위분석 서버에서 사용자의 비정상 행위를 탐지하여 탐지된 결과를 Mobile Device에 탑재 된 MDM 보안서비스 모듈에 Push하여 이상 행위 접속을 차단하는 단계, 사용자, 역할, 자원으로 구성되는 RBAC(Role Based Access Control)기반으로 어플리케이션 접속 사용자의 역할을 중심으로 접근통제를 수행하는 단계, 시스템 접속 시 사용자의 인증은 ID/Password로 하며, 이는 OTP(One Time Password)로 보안레벨에 따라 인증을 처리하는 단계 및 WAS(Web Application Server)에 Filter 방식으로 탑재도록 구성하며, 사용자 인증 및 단일 로그인 처리가 HTTP 프로토콜을 통해 이루어지는 통합 계정 관리 단계를 포함한다.
또한, 이상행위 내역이 발견 되었을 경우 Dash board를 통해 실시간 모니터링을 수행하고, 워크플로우 기반의 사용자 계정 동기화 등 관리자의 승인이 필요할 경우, 이메일 또는 승인 화면을 통해 관리자 승인절차를 처리하는 단계를 더 포함한다.
또한, 대용량 로그관리 서버의 ad-hoc Query를 통해 데이터를 정제하며, 정제된 데이터를 기반으로 이상행위를 분석하는 단계를 더 포함한다.
이상 살펴본 바와 같은 본 발명의 실시예에 따르면, 스마트 워크 통합 시스템에서는 클라우드 컴퓨팅 및 BYOD 기반 스마트워크 환경의 분산 이기종 시스템(업무 서버, DB서버, 네트워크장비 등)에 대한 통합 계정, 접근, 감사 관리 기술이 접목되어 있어 스마트 워크 시스템 관리자로 하여금 Cloud Infrastructure에 대한 보안성은 확보할 수 있다.
도 1은 MDM Agent를 통해 스마트워크 접근보안관리 기술 구성도이다.
도 2는 전체 스마트워크 통합 시스템 구성도이다.
도 3은 통합 스마트워크 시스템의 전체 SW 아키텍쳐를 나타낸 도면이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들 및 이를 설명하기 위한 도면들을 참고하여 본 발명의 실시예에 의한 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법에 대해 설명하도록 한다.
도 1을 참조하면, 접근 보안관리 기술에서는 계정제어, 서비스 인증 제어 및 관리자 제어, 통합 접근 로그 관리, 상황인식 기반 접근 통제 기술을 포함하였다.
1.1. 계정제어
계정 제어에서는 관리자 및 사용자에게 계정관리, Provisioning/Deprovisioning, 사용자 셀프 서비스 등을 제공하여 계정 라이프사이클 관리에 견고하면서 통합된 접근 방식을 이용하여 사용자 계정의 초기 생성, 계정 및 액세스 권한 할당, 사용자 역할 변화에 따른 액세스 권한의 지속적인 변경, 업무 종료 시 즉각적인 권한 계정 삭제 등을 지원한다.
이에 계정제어 기술로 하여금 일관된 계정 보안정책을 구축하고 규제 컴플라이언스를 간소화하며, 여러 독립 테넌트의 중요한 계정과 관리 프로세스를 자동화 할 수 있는 장점을 가진다.
1.2. 서비스 인증 제어 및 관리자 제어
클라우드 서비스의 SaaS, PaaS IaaS의 형태로 구축 된 기업의 데이터를 기업의 외부 접속을 통한 사용자에게 제공할 경우에 발생할 수 있는 정보 유출문제를 해결하기 위해 각 서비스에 대한 인증 기술 및 제어 시스템을 접목하였다.
서비스 인증 제어 기술은 사설 및 클라우드 환경에서 사용자 인증을 표준에 기반 한 Federation 기능을 통해 클라우드 서비스가 다른 보안 도메니의 어플리케이션과 상호 운영할 수 있게 한다. 이는 클라우드 IT 환경에서 관리자 계정에 대한 세분화된 접근 제어 기능을 통해 물리적 서버와 가상 서버를 모두 보호할 수 있는 장점을 가진다.
1.3. 통합 접근 로그 시스템
클라우드 환경 내에서는 수 많은 기업의 수 많은 사용자에 의해 발생하는 대용량 로그를 수집 및 필터링, 상관분석 기능을 통하여 사용자의 행위 분석을 자동화하는 기능을 포함한다. 이는 사용자의 보안위반 행위에 해당하는 세션을 자동 차단시킴으로써 보안위반 이벤트를 간과하는 위험을 줄일 수 있는 장점을 가질 수 있다.
1.4. 상황인식 기반의 접근 통제
BYOD 디바이스를 통하여 기업 내 IT 자원 및 클라우드 서비스 사용시 디바이스 종류 및 버전, 위치, 시간 등 다양한 상황정보에 기반 하여 정보 저장 및 접근제어 기능을 제공한다. 이러한 정보는 스마트 워크 시스템 관리자를 통해 관리 한다.
2. 스마트 워크 통합 시스템
2.1. 스마트 워크 통합 시스템 구조
본 연구에서 제안하는 접근 보안 관리 기술이 접목 된 스마트 워크 통합 시스템의 구성은 도면 2와 같다.
2.1.1. BYOD Device
BYOD Device에서는 기존의 모바일 디바이스에서 사용되는 OS(Operating System)을 MDM(Mobile Device Management)에 탑재하고, 스마트 워크 시스템 내의 Security & Policy Infrastructure로부터 정책 정보를 수신하여 URL 필터링 및 사용자 접근 통제를 수행한다.
또한 MDM을 기반으로 사용자 접근 이력 및 이상행위 분석을 위해 모든 행위에 대하여 로그를 발생시켜 로그 저장소에 전송하도록 하였다.
2.1.2. Cloud Infrastructure
Cloud Infrastructure에서는 사용자에게 스마트 워크 환경의 서비스를 제공하는 영역으로 SaaS와 IaaS, PaaS환경에 따라 제공하는 서비스가 상이하다.
SaaS 환경에서는 보안 에이전트를 탑재하여 계정 정보에 대한 동기화, 접근 통제, 로그 정보를 전송한다. IaaS 환경에서는 시스템 계정정보 동기화 및 명령어 레벨 접근 통제, 수행 이력 레코팅 정보를 전송한다. PaaS 환경에서는 사용자 인증 및 권한위임 API를 탑재하여 사용할 수 있도록 구성하였다.
SaaS, IaaS, PaaS를 구성하는 네트워크 장비에는 Proxy Agent를 탑재하여 Packet level의 로그 정보를 수집 및 전송이 가능하게 하였다.
2.2. 스마트 워크 통합 시스템의 S/W 아키텍처
스마트 워크 통합 시스템을 구현하기 위한 S/W 아키텍처는 도면 3과 같다.
2.2.1. MDM 보안 서비스 (MDM)
MDM에서의 보안 서비스는 상황인지 및 행위분석 서버에서 사용자의 비정상 행위를 탐지하여 탐지된 결과를 Mobile Device에 탑재 된 MDM 보안서비스 모듈에 Push하여 이상 행위 접속을 차단하게 한다.
MDM은 서비스 보안 관리 서버를 통해 접근 통제 정책을 수신하여 접근 통제 정책에 따라 Mobile Device를 통해 접속하는 URL을 차단한다. 이에 Mobile Device의 사용자 서비스 이용 내역을 이벤트화 하여 일정한 주기를 통해 로그를 발생시켜 로그 저장소로 전송하고, 전송 된 로그를 수집 및 분석하여 이상행위를 탐지하도록 구성하였다.
2.2.2. Application 보안 서비스 (IAM)
IAM을 이용한 접근통제 방식은 사용자, 역할, 자원으로 구성되는 RBAC(Role Based Access Control)기반으로 어플리케이션 접속 사용자의 역할을 중심으로 접근통제가 이루어지도록 하였다.
어플리케이션의 사용자 계정 정보는 통합 계정 관리 서버의 Workflow를 통하여 각 어플리케이션으로 Provisioning이 이루어지도록 한다. 어플리케이션으로 Provisioning 계정정보를 이용하여 사용자는 한 번의 사용자 인증으로 재 인증 과정 없이 다른 어플리케이션으로 접근이 가능하도록 단일로드인(Single Sign On)기능이 되도록 구성하였다.
2.2.3. OS 보안 서비스 (PIM)
OS 기반의 보안 기능에서는 시스템 접속 시 사용자의 인증은 ID/Password로 하며, 이는 OTP(One Time Password)로 보안레벨에 따라 인증을 처리하도록 하였다.
인증 처리 메커니즘은 Unix 및 Linux 시스템은 PAM(Plugin Authentication Module)을 사용자 인증을 처리하며, Windows 시스템은 GINA와 Credential Provider 메커니즘을 통해서 인증을 처리하였다.
접속통제는 사용자 인증정보 이외에 접근 시간대, 요일, 아이피(IP)에 따라서 접속이 통제되도록 한다. 또한 접근통제는 명령어 그룹, 명령어 기반으로 처리하며, UNIX의 SUDO 메커니즘을 통해 명령어 권한을 위임하는 방식으로 처리하였다.
2.2.4. 통합 계정 관리 서버(IAM)
통합 계정관리 모듈은 WAS(Web Application Server)에 Filter 방식으로 탑재도록 구성하며, 사용자 인증 및 단일 로그인 처리가 HTTP 프로토콜을 통해 이루어 지도록 하였다.
사용자 계정정보, 역할정보, 그룹정보, 조직정보, 자원정보, 권한정보를 관리하며, 사용자 인증 처리내역 및 SSO 처리내역, 정책변경내역 정보는 대용량 로그수집서버로 수집 될 수 있도록 구성하였다.
사용자 정보는 워크플로우 통해 다양한 타켓 시스템(WAS, DBMS, OS등)으로 Provisioning을 기능을 제공하도록 하였다.
2.2.5. 대용량 로그 관리 서버 (SIM)
대 용량 로그의 Full Text 인덱싱 처리를 위해 Apache Lucene과 Memory Database인 H2 DBMS로 구성하였고, 다양한 빅 데이터 쿼리 처리를 위해 ad-hoc Query Syntax, Query Parser, Searcher으로 구성하였다.
Seacher의 ad-hoc Query를 통해 검색된 결과는 위저드 기반의 동적 Dash board 및 레포팅 화면을 구성하였으며, 로그 정보는 실시간 로그와 히스토리컬 로그로 구분하여 저장 및 관리하도록 하였다.
2.2.6. 서비스 보안 관리 (IAM, SIM, PIM)
이상행위 내역이 발견 되었을 경우 Dash board를 통해 실시간 모니터링을 수행하고, 워크플로우 기반의 사용자 계정 동기화 등 관리자의 승인이 필요할 경우, 이메일 또는 승인 화면을 통해 관리자 승인절차를 처리하도록 하였다.
2.2.7. 상황인지 및 행위분석 서버 (SEM)
대용량 로그관리 서버의 ad-hoc Query를 통해 데이터를 정제하며, 정제된 데이터를 기반으로 이상행위를 분석하도록 하였다. 분석된 데이터를 기반으로 이상행위를 탐지하고, 탐지된 이상행위는 MDM 모듈 및 어플리케이션 보안 서비스로 PUSH하여 접근을 차단하였다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (6)

  1. 관리자 및 사용자에게 계정관리 권한을 지원하는 계정 제어 모듈;
    비정상적인 데이터의 유출을 막기 위하여, 각 서비스에 대한 인증을 수행하는 서비스 인증 제어 및 관리자 제어 모듈; 및
    다수의 사용자에 의해 발생하는 대용량 로그를 수집하고, 그에 대한 필터링 또는 상관 분석 기능을 통하여 사용자의 행위 분석을 자동화하는 통합 접근 로그 시스템을 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 기술.
  2. 스마트 워크 시스템 내의 Security & Policy Infrastructure로부터 정책 정보를 수신하여 URL 필터링 및 사용자 접근 통제를 수행하는 BYOD 디바이스; 및
    사용자에게 스마트 워크 환경의 서비스를 제공하는 Cloud Infrastructure를 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 기술.
  3. 제2항에 있어서,
    상기 Cloud Infrastructure는, SaaS 환경에서는 보안 에이전트를 탑재하여 계정 정보에 대한 동기화, 접근 통제, 로그 정보를 전송하고, IaaS 환경에서는 시스템 계정정보 동기화 및 명령어 레벨 접근 통제, 수행 이력 레코팅 정보를 전송하는 것을 특징으로 하는 스마트워크 환경에서의 통합 접근 보안 관리 기술.
  4. 상황인지 및 행위분석 서버에서 사용자의 비정상 행위를 탐지하여 탐지된 결과를 Mobile Device에 탑재 된 MDM 보안서비스 모듈에 Push하여 이상 행위 접속을 차단하는 단계;
    사용자, 역할, 자원으로 구성되는 RBAC(Role Based Access Control)기반으로 어플리케이션 접속 사용자의 역할을 중심으로 접근통제를 수행하는 단계;
    시스템 접속 시 사용자의 인증은 ID/Password로 하며, 이는 OTP(One Time Password)로 보안레벨에 따라 인증을 처리하는 단계; 및
    WAS(Web Application Server)에 Filter 방식으로 탑재도록 구성하며, 사용자 인증 및 단일 로그인 처리가 HTTP 프로토콜을 통해 이루어지는 통합 계정 관리 단계를 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 방법.
  5. 제4항에 있어서,
    이상행위 내역이 발견 되었을 경우 Dash board를 통해 실시간 모니터링을 수행하고, 워크플로우 기반의 사용자 계정 동기화 등 관리자의 승인이 필요할 경우, 이메일 또는 승인 화면을 통해 관리자 승인절차를 처리하는 단계를 더 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 방법.
  6. 제5항에 있어서,
    대용량 로그관리 서버의 ad-hoc Query를 통해 데이터를 정제하며, 정제된 데이터를 기반으로 이상행위를 분석하는 단계를 더 포함하는 스마트워크 환경에서의 통합 접근 보안 관리 방법.
KR1020140179779A 2014-12-12 2014-12-12 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법 KR20160072391A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140179779A KR20160072391A (ko) 2014-12-12 2014-12-12 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140179779A KR20160072391A (ko) 2014-12-12 2014-12-12 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법

Publications (1)

Publication Number Publication Date
KR20160072391A true KR20160072391A (ko) 2016-06-23

Family

ID=56353108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140179779A KR20160072391A (ko) 2014-12-12 2014-12-12 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법

Country Status (1)

Country Link
KR (1) KR20160072391A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법
KR20190056054A (ko) * 2017-11-16 2019-05-24 주식회사 갓큐 SaaS 통합관리를 위한 싱글 사인업 관리방법
KR20200051185A (ko) 2018-11-05 2020-05-13 주식회사 쇠당나귀 사용자단말기 기반의 보안인증시스템
KR102184928B1 (ko) * 2019-07-29 2020-12-01 베스핀글로벌 주식회사 토큰 기반의 통합계정 관리 시스템 및 그 방법
CN115002015A (zh) * 2022-05-25 2022-09-02 携程旅游网络技术(上海)有限公司 终端设备的网络环境检测方法、系统、设备及介质
KR102551891B1 (ko) * 2022-08-25 2023-07-05 오창선 클라우드 접근권한 및 계정을 관리하기 위한 방법 및 시스템
US11899814B1 (en) 2022-08-24 2024-02-13 Arthur Hustad Method and system for providing control over storage of and access to user data
US11928715B2 (en) 2020-11-20 2024-03-12 Bespin Global Inc. System and method for reselling reserved instance

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법
KR20190056054A (ko) * 2017-11-16 2019-05-24 주식회사 갓큐 SaaS 통합관리를 위한 싱글 사인업 관리방법
KR20200051185A (ko) 2018-11-05 2020-05-13 주식회사 쇠당나귀 사용자단말기 기반의 보안인증시스템
KR102184928B1 (ko) * 2019-07-29 2020-12-01 베스핀글로벌 주식회사 토큰 기반의 통합계정 관리 시스템 및 그 방법
US11928715B2 (en) 2020-11-20 2024-03-12 Bespin Global Inc. System and method for reselling reserved instance
CN115002015A (zh) * 2022-05-25 2022-09-02 携程旅游网络技术(上海)有限公司 终端设备的网络环境检测方法、系统、设备及介质
CN115002015B (zh) * 2022-05-25 2024-03-22 携程旅游网络技术(上海)有限公司 终端设备的网络环境检测方法、系统、设备及介质
US11899814B1 (en) 2022-08-24 2024-02-13 Arthur Hustad Method and system for providing control over storage of and access to user data
WO2024044522A1 (en) * 2022-08-24 2024-02-29 Arthur Hustad Method and system for providing control over storage of and access to user data
KR102551891B1 (ko) * 2022-08-25 2023-07-05 오창선 클라우드 접근권한 및 계정을 관리하기 위한 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR20160072391A (ko) 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법
EP3304824B1 (en) Policy-driven compliance
US10375054B2 (en) Securing user-accessed applications in a distributed computing environment
US11368489B2 (en) Apparatus, system and method for security management based on event correlation in a distributed multi-layered cloud environment
US8327441B2 (en) System and method for application attestation
Padhy et al. Cloud computing: security issues and research challenges
US9998470B1 (en) Enhanced data leakage detection in cloud services
JP2017097858A (ja) クラウド環境における保証されたログ管理のためのアプリケーション・セルフサービス
US20110107411A1 (en) System and method for implementing a secure web application entitlement service
US10868836B1 (en) Dynamic security policy management
WO2020028602A2 (en) Method and system for a network presence platform with intelligent routing
EP2941730B1 (en) Resource protection on un-trusted devices
US11310238B1 (en) System and method for retrieval and analysis of operational data from customer, cloud-hosted virtual resources
US9740876B1 (en) Securely storing and provisioning security telemetry of multiple organizations for cloud based analytics
US20200084216A1 (en) Systems and method for hypertext transfer protocol requestor validation
US20200267146A1 (en) Network analytics for network security enforcement
US20210409449A1 (en) Privilege assurance of enterprise computer network environments using logon session tracking and logging
US8645535B1 (en) Detecting profile changes based on device behavior
KR101201629B1 (ko) 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법
CN105791308B (zh) 一种主动识别域用户登录事件信息的方法、装置和系统
CN111212077A (zh) 主机访问系统及方法
Cai et al. Data security framework for electric company mobile apps to prevent information leakage
Gao et al. Operational Security Analysis and Challenge for IoT Solutions
Priya et al. Security management in inter-cloud
US20230325478A1 (en) Instrumenting applications to prevent abuse by privileged users

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination