[컴퓨터 보안] 액세스 거버넌스

액세스 거버넌스(AG: Access Governance)란 불필요한 액세스 권한이 부여된 최종 사용자로 인한 위험을 줄이는 것을 목표로 하는 IT 보안 관리의 한 분야입니다. 조직에서 규정 준수와 전략적 위험 관리가 중요해짐에 따라 액세스 거버넌스의 필요성도 높아졌습니다. 액세스 거버넌스의 주요 목표는 재인증을 포함해 액세스 정책 및 관리 절차를 감독하고 시행하는 데 투입되는 비용과 시간을 절감하는 것입니다. 이때 액세스 거버넌스 소프트웨어 도구는 액세스를 추적하고, 변경 요청의 유효성을 검사하고, 역할 기반 액세스 제어(RBAC: Role-Based Access Control) 또는 특성 기반 액세스 컨트롤(ABAC: Attribute-Based Access Control) 정책 시행을 자동화하고, 리포팅 작업을 간소화하는 역할을 합니다. 많은 액세스 거버넌스 소프트웨어 애플리케이션에는 액세스 제어(AC) 기능과 ID 관리 기능이 결합되어 있으며, 이를 통해 비즈니스 역할별 액세스...

원문링크 : [컴퓨터 보안] 액세스 거버넌스