Okta OPA

(Okta Privileged Access)

Okta OPA는 사용자에게 필요한 시점에만 시스템 접근 권한을 부여하는 Just-in-Time 방식을 통해 관리의 편의성과 강력한 보안을 동시에 제공합니다. 또한, 모든 접속 행위를 정밀하게 추적 및 감사함으로써 악의적인 행위를 사전에 차단하고 계정 탈취 위험을 원천적으로 방지하는 차세대 특권 권한 관리 솔루션입니다.

Just-in-Time 권한 부여

필요할 때만, 필요 최소한의 권한을 부여하고 이후 권한 회수하여 보안 위험을 자동으로 차단

사용자 행위 추적 및 감사

사용자의 모든 행위를 기록으로 남겨 어디서, 누가, 어떤 행위를 했는지 추적 가능

주요 기능

세션 관리 및 기록

  •  특권 계정 사용자의 모든 활동을 투명하게 관리
  •  OPA게이트웨이를 통한 프록시 연결
  •  SSH, RDP 세션 전체를 실시간 기록

    • Just-in-Time 권한 부여

  •  권한 오남용 방지를 위해 '필요할 때만' 권한 생성
  •  특정 세션 동안만 유효한 단기 인증서로 보안성 강화
  •  관리자 승인 워크플로우 설정 가능

    • 비밀번호 및 보안 키 관리

  •  민감한 정보를 안정하게 보관
  •  비밀번호, API키, 인증서 등을 암호화하여 보관
  •  주기적인 자동 비밀번호 변경으로 유출 피해 방지

    • 클라우드 인프라 자산 검색

  •  복잡한 클라우드 자산을 자동으로 식별
  •  AWS, Azure, GWS 연동으로 신규 장비 및 인스턴스를 자동으로 탐지하여 보호
  •  태그 기반으로 자산 접근 정책을 자동 적용

    • 정책 기반 접근 제어

  •  정교한 수준으로 접근 권한 설계
  •  누가, 어디서, 어떻게 등 컨텍스트 기반 접근 제어
  •  필요 리소스만 접근 가능하게 세밀한 권한 범위 제한

    • 특장점

    •  Just-in-Time 방식으로 단기 인증서를 사용하여 작업이 필요한 순간에만 권한을 부여하고 작업이 끝나면 권한 소멸
    •  명령어 수준의 제어를 통한 위험행위를 차단하고 모든 행위를 기록하여 추적/감사 가능
    •  IAM과 결합하여 시스템 접근시 강력한 아이덴티티 인증을 요구하여 비정상 접근을 차단
    •  정책 수립 및 행위 감사 등 모든 동작을 하나의 관리 콘솔에서 중앙 집중형으로 통제
    •  온프레미스부터 클라우드, 쿠버네티스까지 단일 플랫폼으로 보호하며, 신규 자산을 자동으로 감지 및 보호