– 공용 인증 기관(CA) 위한 업계 최초 기술 – 디지서트 PKI 플랫폼 상 윈도우 헬로 하이브리드 인증서 신뢰 모델로 암호 없는 인증 및 접속 구현
2021년12월 21일, 서울 TLS/SSL, IoT (사물인터넷) 및 PKI(Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야의 글로벌 선도기업 디지서트(DigiCert) 가 업계 최초 자동화 워크플로와 ‘비즈니스용 윈도우 헬로(Windows Hello for Business, 이하 윈도우 헬로)’ 인증서 발급을 통한 암호가 필요 없는 인증을 발표했다.
디지서트 PKI 플랫폼이 윈도우 헬로에서 대규모로 인증서 기반 인증을 지원하게 되면서 기업은 하이브리드 애저(Azure) AD 결합 기기에서 암호 없이도 인증을 할 수 있게 됐다. 윈도우 헬로는 PC와 모바일 기기에 대한 강력한 멀티팩터 인증, 생체인식이나 PIN 아이덴티티 크리덴셜을 사용해 로그인을 검증하는 마이크로스프트의 암호 없는 인증 솔루션이다.
암호 없는 인증은 기업이 사용자 로그인 경험을 단순화시키면서 접속 지점의 보안을 향상시키려는 추세에 따라 증가하고 있다. 기업이 각 접속 지점에 대한 인증을 요구하는 제로 트러스트(Zero Trust) 네트워크 접속 보안 모델을 도입하면서 이러한 움직임은 더욱 두드러지고 있다. 암호 없는 인증을 사용하면 엔드유저가 암호를 생성하거나 기억할 필요가 없다. 대신에 암호 없는 로그인, PIN 아이덴티티 크리덴셜, 생체인식과 같은 보다 안전한 신원 확인 방법을 적용할 수 있게 된다.
브라이언 트루펙(Brian Trzupek) 디지서트 제품 부문 부사장은 “우리 고객이 각각의 접속 요청을 검증해야 하는 제로 트러스트 접속 보안 모델을 도입하면서 자동화된 워크플로(workflow)를 활용한 인증서 기반 접속 보안이 사이버 공격 방어에 더욱 중요한 요소가 되고 있다”며, “디지서트는 여러 솔루션을 통해 30여 가지의 인증서를 지원하며 기업용 PKI 관리 분야를 선도하고 있다. 관리형 엔터프라이즈 PKI 플랫폼과 윈도우 헬로를 통합한 최초의 공용 인증 기관으로서 아이덴티티 및 접속 검증을 위해 자동화 워크플로와 중앙집중형 인증서 수명주기 관리를 지원한다”고 밝혔다.
수십 만명의 근로자 및 연결 지점을 보유한 대규모 기업은 디지서트의 윈도우 헬로 지원으로 아이덴티티 및 접속 관리를 단순화시킬 수 있게 됐다. 디지서트는 사전 구성된 인증서 템플릿과 각각의 등록 방법으로 윈도우 헬로 인증서 관리를 더욱 간편하게 개선했다. 윈도우 도메인 결합 워크스테이션 및 도메인 컨트롤러에 필요한 클라이언트 공인인증서의 제로-터치 프로비저닝과 자동화 워크플로로 고객은 더욱 빠르게 시스템에 적응할 수 있게 되었으며 다른 기업 인증서를 관리할 때 사용하는 것과 동일한 플랫폼으로 윈도우 헬로 디지털 인증서를 관리할 수 있게 되어 편의성이 더욱 향상되었다.
윈도우 헬로 인증서 기반 자동화는 디지서트 PKI 플랫폼에서 이용할 수 있다. 추가 플랫폼 지원은 2022년 1분기에 적용될 예정이다. 윈도우 헬로 지원에 대한 자세한 내용은 디지서트 웹사이트에서 확인할 수 있다.
WHfB基于证书的自动化将于本月在DigiCert PKI平台上提供,更多的平台支持将于2022年第1季度提供。如需了解更多信息,请访问
这里.
디지서트(DigiCert) 소개
디지서트는 데이터, 디바이스, 코드, 문서, 사용자를 위한 디지털 신뢰를 제공하는 TLS/SSL, PKI 및 보안 솔루션 분야의 글로벌 선도 기업이다. 디지서트는 디지서트 원(DigiCert ONE™) 플랫폼으로 PKI 관리 방식을 현대화한다. 디지서트 원은 TLS 인증서 라이프사이클 관리 플랫폼 서트센트럴®(CertCentral®) 등 유연하고 확장 가능한 자동화 워크플로 관리자를 통해 PKI가 모든 인증서 보안 과제를 해결할 수 있도록 지원한다. 포춘 500대 기업의 약 90%와 100대 글로벌 은행 가운데 98곳이 5G 환경 및 포스트 퀀텀 컴퓨팅 시대의 보안을 위해 디지털 트랜스포메이션의 파트너로 디지서트를 선택했다. 보다 자세한 정보는 디지서트 홈페이지(digicert.com) 또는 디지서트 트위터(@digicert) 에서 확인가능하다.