시큐어키
newsNews
사이트 내 전체검색

사이트맵

제품소개

PASSWORD

Password

통합 패스워드 관리 솔루션

APPM은 최고 권한 계정(root, 관리자, 공용 계정)의 패스워드를 주기적, 일괄적으로 변경, 관리하고 워크플로우를 통하여
권한이 부여된 사용자에게 패스워드를 자동으로 생성/발급하는 통합 패스워드 관리 솔루션 입니다.

제 26회 글로벌 SW공모대전 대통령상 수상제품으로
기술력과 안정성이 인증되었습니다.

패스워드의 통합관리기능을 통하여 패스워드와 관련된 보안 컴플라이언스에
대응 할 수 있으며, 스크립트 내에 저장된 패스워드 제거를 통하여 서비스의 보안성을
향상 시킬 수 있습니다.

또한 패스워드 변경 실패 작업에 대한 검증 프로세스와 논리적/물리적 장애 시에도
즉시 관리 시스템에서 보관중인 패스워드를 빠르고 안전하게 복원하여 사용할 수 있는
USB 3차 백업 기능은 APPM만의 특화된 기능입니다.

제품소개

주요기능 및 특징

  • 어플라이언스

    • Agent-Less 방식으로 운영 및 관리 용이

      - Telnet, SSH 패스워드, SSH Key 로그인, Windows 인증 - 웹 기반 솔루션에 대한 패스워드 변경 기능 제공

    • 어플라이언스 형태로 제공

      - 설치 및 관리가 용이 - 서버 자체 Health Check(CPU, Memory, Disk, 온도)기능 제공

    • 하드코딩 된 소스코드 패스워드 제거

      - Push/Pull 기능 제공

  • 강력한 인증

    • 패스워드 재 사용 방지 기능

    • 패스워드 일괄 변경 기능

    • APPM자체 Incoming/Outgoing 방화벽

    • APPM 웹 접속에 대한 Mobile OTP 2차 인증 기능

    • 국내 유일 일방향 암호화 방식준수 특허 획득

    • 디스크 베이 잠금 장치 및 디스크 암호화

  • 안정적인 운영

    • 어플라이언스 이중화를 통한 장애 대비

      - Master/Slave, Active/Actice 방식 제공 - 주요 데이터 실시간 싱크

    • 전원 장치 이중화 및 하드 디스크 이중화

    • 3차 백업 기능 제공

    • 패스워드 Verify 기능 제공

    • 패스워드 관리 관련 특허 12건 등록 및 출원

  • 워크플로우

    • 계정 사용 권한 신청/승인 기능

    • 대규모 고객사를 위한 관리자 권한 위임

    • 일회성 패스워드 신청/승인 기능

    • 사전/사후 승인 기능 지원

    • 요청/승인/사용 이력에 대한 보고서

아키텍처

최고 권한 계정에 대한 효율적인 관리 방안

패스워드 통합 관리

  • 다양한 운영 체제 및 플랫폼 지원(Unix/Windows/Database/Network Device/어플리케이션/보안 장비 등)
  • 정기적인 패스워드 변경 및 변경 이력 관리
  • 최고 권한 계정 사용 권한 부여에 대한 절차확립(워크플로우 적용/2차 인증을 통한 패스워드 발급)

정책 수립 및 적용

  • 요청변경 : 패스워드 발급, 사용후 자동 초기화
  • 주기적 변경 : 패스워드 랜덤 변경 또는 규칙 변경
  • 직접 변경 : 관리자가 일괄적으로 수동 변경 또는 계정 소유자가 주기적으로 변경

패스워드 보안 강화

  • 외부 업체에 대한 패스워드 공유 방지
  • 패스워드 재 사용 방지 (사용된 패스워드 자동 초기화)
  • 국내 유일 일방향 암호화 방식 준수 특허 출원

하드 코딩된 패스워드 관리 방안

  • API 제공을 통해 스크립트 내에 패스워드 직접 코딩방지
  • 스크립트 내 패스워드에 대한 자동변경 및 사용

컴플라이언스 대응

  • 계정/패스워드 사용 이력 관리
  • 내/외부 보안감사를 위한 권한 리포트 시스템 구축

안정성 및 장애대응

  • 패스워드 Verify 기능 (패스워드 변경 작업 검증)
  • 서버 이중화 구성(자체 실시간 HA 구성 지원)
  • 3차 USB백업 기능(논리적/물리적 장애 시 서비스 연속성 보장)

자체 보안성

  • 물리적 보안 : 디스크 암호화, 디스크 Bay 잠금, 콘솔 로그인 제한, 2 Factor 인증
  • 논리적보안 : HTTPS 통신, AES256, ARIA256, SHA256 암호화 적용, 서비스 프로세스 및 어댑터 Integrity 지원, 자체 감사 로깅

하드코딩 된 패스워드 관리방안

애플리케이션 소스코드 및 배치 스크립트 내에 하드코딩 되어있는 패스워드는 보안상 취약하며, 이에 대한 보안관리 규정 또한 지속적으로 강화되고 있습니다. 이러한 하드코딩된 패스워드는 보안관리 규정에 따라 주기적인 변경이 제한적이며, 비인가자에게 직접적으로 노출될 위험이 있습니다. APPM은 API 연동모듈을 제공하여 이러한 하드코딩된 패스워드에 대해 보안성을 강화할 수 있습니다.