Purple Auth

풀고 있는 문제

사내 도구가 늘어날수록 계정 관리가 늘어납니다. 도구마다 별도 계정, 별도 비밀번호, 별도 권한 체계. 입사 시 계정 발급에 며칠, 퇴사 시 회수 누락에 보안 리스크. 운영자가 정기적으로 권한 검토를 하지만, 시스템이 많아지면 그것조차 어려워집니다.

문제는 인증·권한·감사가 시스템마다 흩어져 있다는 점입니다. 한 사람이 어떤 시스템에 어떤 권한을 가졌는지 파악하려면 시스템마다 따로 확인해야 합니다. 감사 로그도 시스템마다 따로 분석해야 의미를 가집니다.

접근 방식

“모든 사내 도구의 인증 진입점은 하나.”

Go 기반의 SSO 게이트웨이로 OAuth 2.0·SAML·MFA를 통합 제공합니다. 사내 모든 도구는 Auth만 신뢰하면 되고, 인증 이벤트는 한 곳에서 분석됩니다.

표준 SSO 인터페이스

Go·HTTP·gRPC SDK를 통해 도구가 동일한 방식으로 인증을 받습니다. 새 도구를 띄울 때 인증 구현이 0에 가깝습니다.

자동화된 권한 관리

계정 자동 발급·회수, 권한 검토 주기 자동화, 감사 로그 자동 분석을 통합합니다. 권한 이상은 SA에게, 감사 이상 패턴은 Sentinel로 자동 라우팅됩니다.

멀티 채널 감사

인증 이벤트와 감사 로그가 Hub에 누적되어, 모든 시스템 활동을 한 시점에서 분석할 수 있습니다.

핵심 인사이트

도구 간 인증을 통합하면, 부산물로 감사 가시성이 생깁니다. 인증 진입점이 하나면, 모든 활동의 흐름도 하나의 시점에서 보입니다.

결과 힌트

도구별 계정 관리 작업이 사실상 사라집니다. 권한 검토는 분기 단위 1회, 그것도 자동 분석 결과 검토 수준으로 줄어듭니다.