Identity에 대한 이야기.. @ Cloud Expert Workshop
지난 12월 22~24일까지 Microsoft 파트너나 고객분들을 모시고, Cloud Expert Workshop을 진행하였습니다. 실제 클라우드를 가지고 비즈니스를 하시거나, 클라우드 인프라를 계획하고 있는 분들의 많은 의견이 바로 Identity에 대한 이야기였습니다.
최근 VDI 인프라를 구축 완료한 한 대기업의 경우에는 해당 클라우드 인프라를 이제 계열사 전체로 확장할 계획을 2011년에 가지고 계셨습니다. 여기의 아키텍트 분의 고민 거리중 한가지가 바로 계정에 대한 부분이었습니다. 각 계열사 별로 다 자사의 계정 인프라를 가지고 있는데, 이 인증 시스템을 어떻게 엮을 것인가… 사내에 위치한 인증 시스템들을 모두 엮기엔 한계가 있습니다. 모든 계열사나 인프라가 사설망에서 모두 연결된 경우도 드물고, 그렇다고 공개된 일반망에서 네트워크 포트를 열고 연결시키기에도 부담스럽죠.
많은 기업에서는 위의 이슈에서 지금까지 사용했던 방법은 인증 데이터베이스의 동기화 솔루션을 일반적으로 선택하셨습니다. 꼭 계열사 이슈만이 아니더라도, 사내의 인증 시스템과 DMZ의 웹 서비스와의 인증 연계시에.. DMZ의 서비스를 그대로 내부의 인증 시스템과 연계할 수 없기에.. DMZ에 별도의 데이터베이스를 배치하고.. 이를 중간에서 동기화시킨다는 것이죠. Microsoft에서는 위와 같은 일을 하는 제품으로는 기존의 MIIS(Identity Integration Services), 현재 최신 버전으로는 Forefront Identity Manager가 여기에 해당됩니다.
기업간의 이야기라면 여기서 모든게 끝나지만.. 클라우드까지 발전하면 머리아프긴 그지 없어집니다.
클라우드 서비스들과 자사의 인증 데이터베이스를 연계하는 것은 불가능하기 때문이죠. 물론 이러한 고민은 우리만의 고민이 아니기에, IT 세계에서는 이미 이런 고민이 오래 전부터 있었나봅니다. 그리고 제 블로그를 쓰윽 검색해보니.. 오래전부터 글을 적어놓긴 하였습니다. 바로 Windows Server 2003 R2에서부터 제공되어 오던, Federation Services가 여기에 해당됩니다. 이러한 페더레이션 서비스가 점차 표준화되고, 이에 대한 기술이 요구되어 Codename Geneva라는 이름으로 ADFS v2가 릴리즈되었죠.
이에 대한 제 블로그들의 글은…
클라우드 시대(Cloud-Age)에 빠뜨리기 쉬운 보안 고려 사항에는 무엇이 있을까요?
Windows Server 2008이 나오면… (25) ? ADFS
IDA in Microsoft Platform - Windows Server 2008이 나오면… (33)
ZDNET의 칼럼..
시간이 될 때, 살포시 한번 읽어보시면, 꼭 클라우드 뿐만 아니라, 계정에 대한 여러 고민을 다른 방향으로 해결하는데 조금은 도움이 되시지 않을까 싶습니다. 
요청이 많거나, 필요하다고 느끼시는 분이 꽤 있다면, 별도의 하루짜리 클래스나 스터디 자료등을 포스팅하도록 하겠습니다.