APPM은 최고 권한 계정(root, 관리자, 공용 계정)의 패스워드를 주기적, 일괄적으로 변경, 관리하고 워크플로우를 통하여 권한이 부여된 사용자에게 패스워드를 자동으로 생성/발급하는 통합 패스워드 관리 솔루션입니다.

패스워드의 통합관리기능을 통하여 패스워드와 관련된 보안 컴플라이언스에 대응 할 수 있으며, 스크립트 내에 저장된 패스워드 제거를 통하여 서비스의 보안성을 향상 시킬 수 있습니다. 또한 패스워드 변경 실패 작업에 대한 검증 프로세스와 논리적/물리적 장애 시에도 즉시 관리 시스템에서 보관중인 패스워드를 빠르고 안전하게 복원하여 사용할 수 있는 3차 이동식 저장매체 백업기능은 APPM만의 특화된 기능입니다. 솔루션입니다.

 

서비스 운영에 필요한 다양한 관리 계정의 패스워드에 대해 주기적 변경 및 신청/승인 워크플로우를 통해 권한이 부여된 사용자에게만 일회성 패스워드를 자동 생성/불출하는 솔루션입니다.

 

- 패스워드 관리 정책
1. 요청 변경 : 패스워드 발급, 계정 사용권 요청
2. 주기적 변경 : 패스워드 랜덤 변경, 규칙 변경
3. 직접 변경 : 관리자 일괄 수동 변경, 계정 소유자 주기적 변경

- 안정성
1. 물리적 보안 : 디스크 Bay 잠금, 콘솔 로그인 제한, 2 Factor 인증, 3차 이동식 저장매체 백업기능
2. 논리적 보안 : HTTPS 통신, AES/256, ARIA 암호화 적용, 서비스 프로세스 및 어댑터 Integrity 지원, 자체 감사 로깅
3. 이중화 : 자체 HA 구성 지원

- 보고.통계
1. 일별/주별/월별 패스워드 사용 현황 리포트
2. 최고 권한 계정 사용 신청/승인 리포트
3. APPM WEB 접속 실패 및 OTP(2 Factor) 인증 실패 리포트
4. 요청 사유별 통계 리포트

- 지원 플랫폼 및 프로토콜
1. 서버 : Solaris, HP-UX, AIX, OSF, Windows 2K3, Windows 2008, Tandem
2. 데이터베이스 : Oracle, MySQL, MS-SQL, Sybase(IQ), Sybase, Tibero, Altibase
3. 네트워크 및 보안장비 : Cisco, AVAYA, BROCADE, ERS5200, ES8600, MF2-2000, SNIPER-DDX, SNXG400 등
4. 기타 : LDAP, VMWARE ESX, In-House 애플리케이션
5. 지원 프로토콜 : SSH 패스워드 인증, SSH Key 인증, Telnet, Windows 인증

 

 

 

- 특장점
1. 고객사 환경에 적합한 다양한 패스워드 관리 정책 및 워크플로우
2. 보안 강화를 위한 강력한 어플라이언스 자체 인증 기능
3. 다양한 대상 시스템의 패스워드 관리를 위한 프로토콜 제공
4. 장애 상황에 대비한 이중화 지원 및 3차 백업 기능
5. 계정 관리, 접근 제어 와의 연동을 통한 효율적인 운영
6. 일방향 암호화 방식 준수 특허 출원

- 도입효과
1. 최고 권한 계정을 포함한 관리 계정의 패스워드 관리 프로세스 확립
2. One-Time 패스워드 사용으로 인한 내부 통제 강화
3. 정기적 패스워드 변경 관리 자동화를 통한 효율적인 운영 관리
4. 외부 업체 직원에 대한 패스워드 노출 방지 및 재사용 방지를 통한 보안 강화
5. 스크립트에 하드 코딩된 패스워드 제거를 통한 패스워드 보호
6. 패스워드 신청/승인, 사용 이력 관리를 통한 내부 컴플라이언스 준수