마이크로소프트(MS)가 ID 접근 관리를 위한 새로운 보안 제품군으로 ‘MS 엔트라’를 발표했다.

MS 엔트라는 ▲애저 액티브 디렉토리(애저 AD) ▲엔트라 권한관리 ▲엔트라 검증ID 등 3개 솔루션으로 구성됐다. 모든 유형의 ID를 검증하고 리소스에 대한 접근을 보호·관리할 수 있다는 게 MS의 설명이다.

이번 달에 출시된 엔트라 권한관리는 MS가 지난해 인수한 클라우드녹스시큐리티의 기술을 기반으로 개발된 클라우드 인프라 권한 관리(CIEM) 솔루션으로, 멀티클라우드 환경에서 모든 ID, 리소스 등에 대한 권한을 포괄적으로 파악할 수 있게 한다.

이를 통해 사용되지 않거나 과도하게 부여된 권한을 탐지, 적절한 수준으로 조정·모니터링하고 MS애저, 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP) 등의 클라우드 환경에서 최소권한 원칙을 적용함으로써 데이터 침해 위험을 줄일 수 있다고 MS는 부연했다.

엔트라 검증ID는 분산형 ID(DID) 서비스다. 앱과 서비스 접근을 위해 공급자에게 ID 데이터를 전달하고 동의를 구할 필요 없이 정보 주체가 직접 공유할 정보, 시점, 대상 등을 결정할 수 있어 개인정보보호 수준을 높일 수 있다.

현재 엔트라 검증ID는 프리뷰로 공개됐으며, 내달 초 공식 출시될 예정이다. 

기존 제공되던 클라우드 기반 ID·접근 관리 솔루션인 애저AD도 엔트라 제품군에 포함돼 제공된다.

특정 조건 또는 상황에 따라 접근 권한을 통제하는 조건부 액세스, 패스워드 없이 안전한 로그인이 가능한 패스워드리스, 외부 사용자 검증에 사용되는 익스터널 아이덴티티즈 등의 애저 AD의 기능은 그대로 유지돼 앱, 디바이스, 데이터 등에 안전한 연결을 지원한다. 

바수 자칼 MS 보안 부문 기업 부사장은 “MS 엔트라는 현대 보안 접근에 대한 비전을 잘 반영한 제품군”이라며, “접근을 제한하는 봉쇄, 혁신을 가로막는 문(gateway)이 아닌, 새로운 가능성의 세계로 들어가는 통로(entryway)가 되기를 기대한다”고 전했다.