2024. 2. 29. 17:24ㆍ기타
7. AD, Azure AD 차이
| 구분 | On prem AD | Azure AD |
| Directory Service | Cloud 기반 DirectoryService | |
| 관리 | 사용자가 디바이스의 구매, 서버의 OS를 설치/구성/관리를 직접 | 디바이스를 직접 구매하고 os를 설치하는 등 관리할 필요가 없음 |
| 인증 | ||
| 관리 | ||
| 통합 |
| 통신 | Azure AD | REST API를 사용하여 다른 웹 기반 서비스와의 통신을 지원 |
| Windows AD | LDAP를 사용하여 Client Server 및 Domain Controller 간에 데이터를 전달 | |
| 인증 | Azure AD | OAuth2, SAML 및 WS-Security와 같은 클라우드 기반 인증 프로토콜을 사용 |
| Windows AD | Kerberos 및 NTLM을 사용하여 사용자 자격 증명의 유효성을 검사 | |
| 네트워크 조직 | Azure AD | Tenant를 사용 |
| Windows AD | 조직 구성단위, 도메인 및 포리스트로 구성 | |
| 권한 관리 | Azure AD | 사용자를 그룹으로 구성, 그룹에 앱 및 리소스에 대한 액세스 권한을 부여 |
| Windows AD | 사용자를 그룹에 할당하고 해당 그룹은 네트워크의 리소스에 액세스 | |
| 서버 | Azure AD | Azure AD DS를 사용하여 Azure 클라우드 가상 머신 환경에 있는 서버를 관리 |
| Windows AD | Windows AD의 서버는 GPO(Group Policy Object) 또는 기타 On-Premise 서버 관리 시스템에 의해 관리 |
8. AD 서버 적용 사례
Active Directory (AD) 서버는 주로 기업 및 조직의 IT 인프라에서 사용됩니다. 다양한 산업과 규모의 기관에서 AD 서버가 활용되고 있습니다. 아래는 AD 서버가 주로 사용되는 기관 및 분야의 예시입니다:
기업 및 기업 네트워크:
대기업부터 중소기업까지 다양한 기업에서 AD 서버를 사용하여 사용자 인증, 자원 관리, 정책 설정, 네트워크 보안 등을 중앙에서 효율적으로 관리합니다.
교육 기관:
학교, 대학, 교육 기관에서는 AD 서버를 사용하여 학생 및 교직원의 계정 관리, 로그인 인증, 파일 및 프린터 공유, 그룹 정책 등을 수행합니다.
정부 및 공공 기관:
정부 기관 및 다양한 공공 기관에서도 AD 서버를 활용하여 내부 네트워크 및 시스템 관리, 보안 강화, 규정 준수 등을 수행합니다.
의료 기관:
병원 및 의료 기관에서는 AD 서버를 사용하여 의료 기록에 대한 접근 제어, 의료 정보 시스템 관리, 사용자 인증 등을 수행합니다.
금융 기관:
은행 및 금융 기관에서는 보안이 중요한 역할을 하기 때문에 AD 서버를 사용하여 접근 통제, 사용자 식별, 보안 정책 적용 등을 진행합니다.
제조 및 기술 기업:
제조업 및 기술 기업에서는 AD 서버를 통해 제품 설계 및 개발에 필요한 자원 및 정보에 대한 접근을 관리하고 엔지니어, 개발자 등의 권한을 효과적으로 제어합니다.
기타 서비스 제공 업체:
호스팅 서비스 제공업체, 클라우드 서비스 제공업체 등에서도 AD 서버를 사용하여 사용자 인증, 자원 관리, 보안 등을 수행합니다.
AD 서버는 네트워크 환경에서 중앙에서 사용자와 자원을 효과적으로 관리하고 보안을 강화하기 위해 다양한 기관에서 널리 사용되고 있습니다.
Azure AD 서버 적용 사례
Azure Active Directory (Azure AD)는 주로 클라우드 기반의 서비스 및 애플리케이션에 대한 인증 및 식별 관리를 위해 사용됩니다. 아래는 Azure AD가 주로 사용되는 기관 및 분야의 예시입니다:
기업 및 기업의 클라우드 인프라:
기업은 Azure AD를 사용하여 Microsoft 365, Azure 서비스, SaaS 애플리케이션 등의 클라우드 기반 서비스에 대한 사용자 인증 및 액세스 관리를 중앙에서 수행합니다.
클라우드 애플리케이션 및 서비스 제공업체:
클라우드 기반의 애플리케이션 및 서비스 제공업체들은 Azure AD를 사용하여 자신들의 서비스에 대한 사용자 인증을 구현하고 싱글 사인 온을 제공합니다.
혼합된 환경에서의 통합:
기존의 온프레미스 Active Directory와 통합하여 혼합된 환경에서 클라우드 및 온프레미스 자원에 대한 통합 인증 및 관리를 위해 Azure AD가 사용됩니다.
모바일 및 원격 작업 환경:
Azure AD는 모바일 기기 및 원격 작업자를 위한 보안 접근 제어를 제공하여 어디서나 안전하게 인증 및 업무에 접근할 수 있도록 합니다.
B2B 및 B2C 시나리오:
Azure AD B2B 서비스를 통해 외부 파트너, 고객 등을 안전하게 조직의 리소스에 접근시킬 수 있습니다. Azure AD B2C는 고객 관리 및 식별 관리에 사용됩니다.
보안 및 멀티팩터 인증:
Azure AD는 보안 기능을 강화하기 위해 멀티팩터 인증(MFA) 및 기타 고급 보안 옵션을 제공합니다.
개발자 및 애플리케이션 통합:
개발자는 Azure AD를 사용하여 자신의 애플리케이션에 인증 및 권한 관리 기능을 통합할 수 있습니다.
Azure AD는 주로 클라우드 환경에서의 사용자 및 자원 관리, 보안 강화, 싱글 사인 온 등을 위한 도구로 활용되며, 다양한 산업 및 기관에서 클라우드 서비스에 접근하는데 사용됩니다.
하이브리드 적용 사례
많은 기업과 기관이 온프레미스 Active Directory (AD)와 Azure Active Directory (Azure AD)를 통합하여 하이브리드 환경을 구성하고 있습니다. 이러한 하이브리드 환경은 온프레미스 및 클라우드 기반 자원을 모두 효과적으로 관리하고 사용할 수 있도록 합니다. 여러 이유로 하이브리드 AD 환경을 선택하는 사례가 있습니다:
기존 인프라 보존:
기업들이 오랜 기간 동안 사용해온 온프레미스 AD 인프라가 여전히 중요하며, 모든 시스템을 클라우드로 이전하기 어려운 경우에 하이브리드 환경을 선택합니다.
클라우드로의 천천히 이전:
기업이 천천히 클라우드로 이전하고자 할 때, 기존 AD 인프라를 유지하면서 Azure AD를 통합하여 새로운 클라우드 서비스를 적용합니다.
워크로드의 다양성:
일부 워크로드는 클라우드에서 운영하고 일부는 온프레미스에서 유지하는 등 다양한 환경에서 워크로드를 운영해야 할 때 하이브리드 AD가 선택됩니다.
로컬 리소스 및 클라우드 서비스 연결:
기업이 클라우드 서비스를 활용하면서도 온프레미스 자원에 연결하고자 할 때 하이브리드 AD를 사용하여 두 환경 간의 통합된 인증 및 권한 관리를 수행합니다.
보안 및 규정 준수:
일부 기관은 특정 보안 및 규정 준수 요구 사항을 충족하기 위해 일부 데이터나 서비스를 온프레미스에 유지하면서도 클라우드 기능을 사용할 필요가 있습니다.
혼합된 ID 관리:
하이브리드 AD를 사용하면 온프레미스 AD에서 관리되는 ID를 기반으로 클라우드 서비스에 접근할 수 있습니다.
하이브리드 AD 환경은 온프레미스와 클라우드 간에 일관된 ID 관리와 보안 정책을 유지하면서 현대적인 클라우드 서비스의 이점을 효과적으로 활용하는 방법으로 인기를 얻고 있습니다.
'기타' 카테고리의 다른 글
| AD서버 개념 (0) | 2024.03.05 |
|---|---|
| Block Chain - 비트 코인 - 채굴 (0) | 2023.01.12 |