IAM(Identity and Access Management)과 관련된 주요 용어들을 정리한 문서입니다.

1. Identity Management (신원 관리)

1.1 Identity Management (신원 관리)

: 사용자 디렉토리 구축 및 활성 관리로, 역할과 권한을 포함하여 신원 생명주기 전반(온보딩, 관리, 오프보딩)에 걸쳐 수행됩니다. 권한이 있는 사용자 관리에는 추가적인 모니터링 및 보고가 포함됩니다.

1.2 Identity Governance (신원 거버넌스)

원본링크 : https://www.facebook.com/DoppioLover/posts/10225430970749092?__cft__[0]=AZVQVje3HpQ-XcR1aulTomjrKkwP3dgMkwtxvqSrRed0-yZn5vMd_fFoawk9FqeqSj7bIGYg4Ui1zUDYaE2anZDkndlmTgjhFCEnIkTD__lyGfjDt8Kf8od2Ayz3ZPT4PSo&__tn__=%2CO%2CP-R

Full name definition
List of informationtechnology initialisms

A

• ACL : Access Control List
• AD : Active Directory
• AES : Advanced Encryption Standard
• AJAX : Asynchronous JavaScript and XML
• API : Application Programming Interface
• ARP : Address Resolution Protocol
• AWS : Amazon Web Service
• APM : Application Performance Monitoring(Management)

API 인증 방식에는 무엇이 있고, 각각의 특징과 사용 사례는 무엇인지 설명합니다.

관련 문서: API 유형 | API 보안을 위한 Vault 활용

개요

API 인증은 클라이언트가 API 서버에 자신의 신원을 증명하고, 적절한 권한을 부여받기 위한 메커니즘입니다. 현재 사용되는 주요 API 인증 방식은 API Key, OAuth 2.0/OIDC, JWT, mTLS, Basic Authentication, Bearer Token, Session-based Authentication 등이 있으며, 각각 보안 수준, 구현 복잡도, 사용 사례에서 차이를 보입니다.

API의 유형에는 무엇이 있고, 각각의 특징은 무엇인지 설명합니다.

개요

현재 사용되는 주요 API 유형은 REST, SOAP, gRPC, GraphQL, Webhook, WebSocket, WebRTC가 있으며, 각각 데이터 통신 방식, 유연성, 성능, 실시간성, 사용 목적 등에서 차이를 보입니다.