Akamai Identity Cloud

John SummersVP & CTO

IDENTITY CLOUD를 사용해야 하는 이유탄력적인 리스크 보호를 제공하는 Akamai Intelligent Edge

세계에서 가장 큰전 세계적으로

분산된 내결함성을갖춘 네트워크로가용성과 안정성

극대화

웹 애플리케이션방화벽 및 평판

서비스를변화하는 행동에맞춰 조정하여앱을 보호

고급 생체측정 감지로인간과 봇을구별하고 조치

안전한 ID 접속및 관리로

네트워크 인식외에도 사기 감지기능을 추가

웹 및 모바일가속과 캐싱으로성능을 개선하고인프라 부하

분산

IDENTITY CLOUD란?

GDPR과 CCPA의 보안 및 유출 사고 통보요구사항으로 데이터 유출, 브랜드 이미지 실추, 법적 영향을 방지하고 유해한 데이터 확산을

막습니다.

지연 시간 없이 작동하며 등록 과정의 제약을줄였습니다. 고객 프로필의 부하 분산 및

단순화를 지원합니다.

고객 ID 및 접속 관리(CIAM)

개인정보 보호

전 세계 지역별 개인정보보호 규정을 준수하고최종 사용자의 데이터보호를 제공합니다.

보호

범위 지정 접속 제어 및강력한 암호화를 이용해최종 사용자 데이터 및인증정보를 보호합니다.

성능

ID 아키텍처 및 데이터의부하 분산 및 단순화를도와주며 높은 신뢰성, 글로벌 확장성, 제약이적은 고객 경험을제공합니다.

고객이 원하는 디바이스에서개인 계정을 만들 수 있는SaaS 기반 솔루션으로서

고객에게 공유하는 데이터에대한 제어력과 선택권을

제공하며 고객과 비즈니스를위험으로부터 보호해 줍니다.

CCPA, GDPR은 물론 이와 유사한 전 세계의규정을 준수하도록 지원하며 고객에게서 디지털

신뢰와 동의를 얻을 수 있습니다.

제품 기능 개요

등록, 로그인, 인증 -강력한 인증 방식으로 사용자 식별

소셜 로그인 - Facebook, Google, Instagram 또는기타 소셜 미디어를 통한 인증

SSO(Single sign-on) - 한 번의 로그인으로 여러사이트 및 시스템에 접속

접속 제어 - 사용자, 관리자, 애플리케이션의 데이터및 인프라 접속을 제어

선호도 관리 - 고객이 자신의 계정 내에서 특정선호도를 보고 편집하도록 지원하는 기능

동의 관리 - 고객이 데이터의 저장 및 처리를동의하거나 동의를 철회할 수 있도록 지원

옴니채널 사용자 경험 - 웹, 모바일, IoT, 기타채널에서 고객을 지원

데이터 집계 및 저장 - 규정을 준수하는 안전한방식으로 고객 데이터를 저장

통합 - 마케팅 자동화, 분석, 모니터링 시스템으로이루어진 기존 환경과 통합

규정 준수 및 감사 대비 - 규정 및 업계 표준을준수하도록 지원

확장성 및 안정성 - 성능 저하 없이 수억 명의사용자로 안정적으로 확장

솔루션 개요레퍼런스 아키텍처

브라우저

클라이언트

모바일 앱

서비스 지점

사물 인터넷

ID 제공업체소셜 네트워크

특수 IdP

클라우드 보안Akamai Identity Cloud 마케팅/기술(Martech) 스택

캠페인 자동화및 맞춤화CRM, CMS, CDP

보안 스택

SIEM, 모니터링, 로그, 이벤트 데이터 관리

고객 서비스

헬프데스크, 채팅, 콜센터

BI 및 분석

비즈니스 인텔리전스및 데이터 분석

기타 기술

API 관리, IAM 솔루션, 결제 시스템

표준데이터커넥터

| 웹훅

UUID

UUID

UUID

UUID

UUID

클라이언트 기술 환경

범위 지정 접속 제어역할 기반(RBAC) | 특성 기반(ABAC)

DDoS방어

Identity Cloud 엣지 보호ID 엔드포인트 보호

웹 애플리케이션방화벽

성능가속

등록 및 로그인

클라우드 디렉터리유연한 스키마를 사용한 중앙 집중식프로필 데이터베이스

고객 관리 포털서비스 역할의 범위 지정 접속

동의 및 선호도 관리셀프서비스 및 상황별 동의

고객 인사이트데이터 분석 및 시각화

API

DDoS 방어

봇 관리

웹 애플리케이션 방화벽

성능가속

IDaaS | 글로벌 가용성 | SLA 99.95%

호스팅된 UX/OIDC

로그인 페이지호스팅 또는 API

연결

업계의 인정을 받은 Akamai애널리스트가 말하는 Akamai Identity Cloud

KuppingerCole의 2018년 4분기Leadership Compass CIAM 플랫폼 부문 리더로 선정

KuppingerCole의 2019년 3분기Leadership Compass ID API 플랫폼 부문 리더로 선정

2017년 2분기 Forrester Wave™: 고객 ID 및 접속 관리 부문 리더로 선정

Gartner의 2019년 3분기 9개 벤더 솔루션의 고객 ID 및 접속 관리 기능비교에서는 Identity Cloud를 “소셜 등록 및 관리 위임을 포함한 등록카테고리의 모든 기준에 부합하는 유일한 솔루션”으로 설명

PRIVACY

• 데이터 및 개인정보 보호 규정 준수

• 명확한 동의 옵트인으로 고객에게 제어력과선택권 제공

• 고객이 언제든지 동의 설정을 변경하거나철회할 수 있도록 지원

• 소셜 로그인 등 BYOD(Bring Your Own Identity) 지원으로 소비자 제약 축소

• 누가 언제 무엇에 접속했는지를 다룬 변경로그와 감사 트레일을 통한 감사 대비

• 하나의 중앙 데이터 리포지토리를 단일 데이터소스로 사용해 유해한 데이터 확산 방지

개인정보 보호를 위한 분산된 ID

● 유럽: GDPR

● 캘리포니아: CCPA

● 캐나다: PIPEDA

● 일본: APPI

● 호주: APA

● 아르헨티나: PDPL

● 러시아: 연방법 No.152-FZ

● 인도: 개인정보 보호 법안

● 중국: 개인정보 보안서 사양

전 세계의 데이터 보호법

강력

안정

중간

제한

출처: DLA Piper

유해한 데이터 확산 방지데이터 및 애플리케이션에 대한 고유한 역할 및 속성 기반 액세스 제어

● 범위 지정 API는 개인 식별 정보(PII)를 제외하고 고객데이터를 집계해야 하는 애플리케이션과 통합

● “유해한 데이터”(즉, 리스크 노출이 늘어날 수 있는데이터)의 확산 방지

○ 예: 사용자가 이메일 통신을 거부하면 모든애플리케이션의 이메일 필드가 잠김

● 범위 지정 접속 API를 통해 높은 세분화 수준의 맞춤형사용자 인터페이스 구축

시스템 통합

이메일 서비스제공업체

광고 서버

추천 엔진

UUID

이메일

이름

성

생일

성별

옵트인

관심사

우편번호

권한 부여

PROTECTION

• 강력한 암호화로 데이터 보호

• 역할 또는 특성 기반의 범위 지정 접속 제어로데이터 및 애플리케이션 보호

• 강력한 사용자 인증 방식으로 계정 도용 방지

• Akamai의 검증된 기술을 사용한 웹 애플리케이션방화벽 및 DDoS 보호

• 광범위한 독립적인 업계 인증으로 뒷받침되는최신 보안 기능

보안 현황 인증

● Cloud Security Alliance(CSA Star) Level 1 + 2

● ISO 27001:2013 인증

● ISO 27018:2014 인증

● ISO 27005 규정 준수

인증 세부사항 및 배경 지식: https://www.akamai.com/us/en/about/compliance/

Akamai는 고객에게 필요한 확신을 제공하고자 여러 인증을 획득했습니다.

● SOC 1 규정 준수

● SOC 2 규정 준수, 5개 신뢰 원칙 전체

● SOC 3 규정 준수

● HIPAA 규정 준수

● HITECH 규정 준수

PERFORMANCE

• 성능 저하 없이 수억 명의 사용자로 유연하게확장

• 원활한 옴니채널 고객 여정(웹, 모바일, IoT)

• 순수 IDaaS 및 빠른 배포, 호스팅된 사용자경험으로 등록과 인증 부하 분산

• 글로벌 가용성, 99.95% SLA, 다중 지역 장애BC/DR 활용

• 고객에 대한 전방위적 관점 확보

데스크톱모바일 CMS

CMS

분석 DMP데이터

웨어하우스 이메일

의견

게임화

CRM

추천

추천 프로그램

예측 알고리즘

대행사

검토

사용자 시스템 벤더

+프로필 소스

전자상거래

기존 CIAM 인프라

Identity Cloud

고객프로필기록

데스크톱모바일 CMS

CMS

분석 DMP데이터

웨어하우스 이메일

의견

게임화

CRM

추천

추천 프로그램

예측 알고리즘

대행사

검토

사용자 시스템 벤더

+프로필 소스

전자상거래

CIAM 모범 사례

채널에서 고객에 대한 전방위적 관점 확보

고객의 참여를이어나가는 것을 잊지 말 것

상호 작용하는 모든 곳에서고객 개개인에게 맞는

서비스 제공

모바일 및 IoT의격리가 아닌 통합

옴니채널: 크로스 디바이스 | 플랫폼 | 브랜드 | 앱

데이터 활용

• 기술 스택과 완벽하게 통합되는플랫폼으로 고객 프로필 관리 단순화

• 하나의 중앙 데이터 리포지토리를단일 데이터 소스로 사용하고Identity Cloud의 범위 지정 접속제어를 활용해 유해한 데이터의확산을 방지

표준라이브러

리

표준라이브러리

(OIDC)

표준라이브러

리

SDK 또는API를 사용한

맞춤화

플랫폼 API

호스팅된 UX

핵심 ID 서비스

권한 부여서버

● 설계 + 구축● 내장된 환경

● 빠른 연결● 보안 강화● IDP로 리디렉션● SSO

ID UX

클라우드디렉터리

Identity Cloud - 배포 옵션

호스팅된 UX진정한 Identity as a Service 로 ID 관리 및 옴니채널

고객 환경을 통한 출시 시간(TTM) 단축

TTM 및 TCO 감소기업 브랜딩 및 맞춤화를 통해 구성 가능한

사용자 경험

오픈 표준 OpenID Connect 사용으로 클라이언트를간소화하고 서버에서 복잡성을 흡수

● 호스팅된 로그인○ 로그인 및 서비스형 등록○ 쉬운 배포○ 빠른 TTV(Time To Value)

● 미션 크리티컬 인증○ 클라우드 기반○ 무한에 가까운 확장성○ 전 세계 배포○ 중복 가용성

● 고객 선호도 관리○ 즉시 사용 가능한 프로필/선호도 관리○ 데이터 개인정보 보호 규정 준수 지원○ 고객 신뢰 구축

● 360° 고객 인사이트○ 데이터 사일로 제거○ 고객 여정 분석 개선○ 맞춤형 마케팅 지원

Akamai + Samsung SDSIdentity Cloud ServiceSamsung SDS 안정우 프로

기존 마케팅 환경의 한계점

가치 제안 ① : Communication Channel

가치 제안 ② : Customer Insight

Identity Cloud

가치 제안 ③ : IntegrationMarketing TechnologyCRM, ESP, e-Com, DMP, Loyalty, CDP

ApplicationCMS, IOS, Android

Security TechnologiesSIEM, Threat Management

Data InfrastructureEDW, Data marts, Data lakes, BI

3rd Party Data SourcesProfile, Enrichment

Identity ProvidersSocial, HCP, Banking

가치 제안 ④ : Security

올바른 고객 아이덴티티 관리의 모습

적용 사례 ① : 가전제품 판매사

적용 사례 ② : 세계적 음료 브랜드

삼성SDS Identity Cloud Service

삼성SDS Identity Cloud Service 오퍼링

Basic IntegrationService

Advanced IntegrationService

ProfessionalService

• 사용자 등록 설정

• 운영계 및 개발계 환경구축

• 기본 기술교육

• 이메일 템플릿 셋업

• 언어 변환 지원

• Webhook 연동 및 셋업

• Customer Insight 및대시보드 구축

• 사용자 등록 설정

• 운영계, 검증계, 개발계 환경구축

• 기본 기술교육 및 API 교육

• 이메일 템플릿 셋업

• 언어 변환 지원

• Enhanced Webhook 연동 및 셋업

• Enhanced Customer Insight 및대시보드 구축

• 동의 및 Preference 관리

• 성능 테스트 (One Cycle)

• Technical Advisory 서비스

• 데이터 마이그레이션

• 성능 테스트

• 데이터 인터그레이션 설계 워크숍

• 커스텀 SOW

• IDP 데이터 수집 연동

• 2FA 인증