Google은 ID 및 액세스 관리 기능을 제공하는 다양한 제품 및 기술을 갖고 있습니다. 이 페이지에서는 이러한 제품 중 일부를 나열하고 각 제품의 기능과 기능 간 차이점을 설명합니다.
특정 인증 사용 사례를 이해하는 데 도움이 필요하면 인증 및 승인 사용 사례를 참조하세요.
제품 목록
- Chrome Enterprise Premium
- Cloud ID
- Firebase 인증
- Google ID 서비스
- Google Workspace
- Identity and Access Management(IAM)
- IAP(Identity-Aware Proxy)
- Identity Platform
- 직원 ID 제휴
- GKE용 워크로드 아이덴티티 제휴
- 워크로드 아이덴티티 제휴
Chrome Enterprise Premium
Chrome Enterprise Premium은 통합 위협 및 데이터 보호로 보안 액세스를 제공할 수 있게 해주는 제로 트러스트 솔루션입니다. 어디에서든 VPN에 대한 요구 없이 조직 인력에 웹 애플리케이션에 대한 안전한 액세스 기능을 제공할 수 있습니다. Chrome Enterprise Premium에는 IAP, Endpoint Verification 및 Chrome Enterprise가 포함되어 있습니다.
Chrome Enterprise Premium에 대한 자세한 내용은 Chrome Enterprise Premium 개요를 참고하세요.
Cloud ID
Cloud ID는 중앙에서 사용자와 그룹을 관리하는 IDaaS(Identity as a Service) 솔루션입니다. Google Cloud 및 Google Workspace에 모두 기본 제공됩니다. Google Workspace를 채택하지 않을 경우에는 Cloud ID가 독립형 제품으로 제공됩니다.
Cloud ID에 대한 자세한 내용은 Cloud ID 개요를 참조하세요.
Cloud ID는 Identity Platform과 관련이 없습니다.
Firebase 인증
Firebase 인증은 Web, Android, iOS 애플리케이션을 빌드하기 위한 백엔드 플랫폼인 Firebase에서 제공되는 인증 솔루션입니다. Firebase 인증에는 다양한 사용자 계정 유형에 대한 인증 지원이 포함되어 있습니다.
Identity Platform과 Firebase 인증은 모두 Google ID 서비스를 기반으로 합니다. Firebase 인증은 소비자 애플리케이션을 대상으로 합니다. Identity Platform은 자체 ID 공급업체가 되려는 사용자 또는 Identity Platform이 제공하는 엔터프라이즈급 기능이 필요한 사용자에게 이상적입니다. 두 제품 간의 차이점에 대한 자세한 내용은 Identity Platform과 Firebase 인증의 차이점을 참조하세요.
Firebase 인증에 대한 자세한 내용은 Firebase 인증은 어디에서 시작하나요?를 참조하세요.
최종 사용자 인증 옵션 간의 비교는 애플리케이션 사용자 인증을 참조하세요.
Google ID 서비스
Google ID 서비스는 모바일 앱 및 웹 플랫폼에 대해 Google 계정을 사용하여 사용자 인증을 지원하는 ID 제품의 모음입니다. Google ID 서비스에는 Google 계정으로 로그인 버튼, 원탭 로그인 모듈은 물론 애플리케이션에서 OAuth 2.0 흐름을 구현하는 데 사용할 수 있는 인증 라이브러리가 포함되어 있습니다.
Google Cloud API 및 리소스를 배타적으로 사용하는 애플리케이션을 만드는 경우에는 대신 Google ID 서비스를 기반으로 하는 Identity Platform을 사용하는 것이 좋습니다.
최종 사용자 인증 옵션 간의 비교는 애플리케이션 사용자 인증을 참조하세요.
Google Workspace
Google Workspace는 Google ID(Google 계정)를 기반으로 하는 비즈니스 생산성 및 협업 도구의 모음입니다. Google Workspace에는 사용자 관리를 위해 Cloud ID에서 제공되는 기능이 포함되어 있습니다. Google 계정은 Google Cloud를 포함하여 Google의 제품 및 서비스에 대해 액세스를 제공합니다.
Identity and Access Management(IAM)
IAM은 Google Cloud 리소스에 대해 세부적인 액세스 제어를 제공합니다.
자세한 내용은 IAM 개요를 참조하세요.
IAP(Identity-Aware Proxy)
IAP(Identity-Aware Proxy)는 애플리케이션 및 가상 머신(VM)에 대해 인증 및 승인을 지원하는 중앙화된 방법을 제공합니다. IAP는 Google Cloud 또는 온프레미스에서 실행되는 애플리케이션에 사용할 수 있습니다.
자세한 내용은 IAP(Identity-Aware Proxy) 개요를 참조하세요.
최종 사용자 인증 옵션 간의 비교는 애플리케이션 사용자 인증을 참조하세요.
Identity Platform
Identity Platform은 사용자가 애플리케이션 및 서비스에 로그인할 수 있게 해주는 고객 ID 및 액세스 관리(CIAM) 플랫폼입니다. Identity Platform은 이메일 및 비밀번호, Google, Facebook, Apple을 비롯한 다양한 로그인 방법을 지원합니다. Identity Platform은 SMS 기반 다중 인증(MFA)도 지원합니다.
Identity Platform을 사용하는 인증에 대해서는 인증을 참조하세요.
Identity Platform은 Cloud ID 또는 IAP(Identity-Aware Proxy)와 관련이 없습니다.
Identity Platform과 Firebase 인증은 모두 Google ID 서비스를 기반으로 합니다. Firebase 인증은 소비자 애플리케이션을 대상으로 합니다. Identity Platform은 자체 ID 공급업체가 되려는 사용자 또는 Identity Platform이 제공하는 엔터프라이즈급 기능이 필요한 사용자에게 이상적입니다. 두 제품 간의 차이점에 대한 자세한 내용은 Identity Platform과 Firebase 인증의 차이점을 참조하세요.
최종 사용자 인증 옵션 간의 비교는 애플리케이션 사용자 인증을 참조하세요.
직원 ID 제휴
직원 ID 제휴는 외부 ID 공급업체(IdP)의 ID를 페더레이션하여 직원 및 파트너에 대한 세분화된 액세스를 구성하고 보호할 수 있는 IAM 기능입니다.
직원 ID 제휴는 워크로드 아이덴티티 제휴와 다릅니다. 직원 ID 제휴 및 워크로드 아이덴티티 제휴는 모두 ID를 집계합니다. 직원 ID 제휴는 사용자(사람)를 집계하고, 워크로드 아이덴티티 제휴는 머신 워크로드를 집계합니다.
GKE용 워크로드 아이덴티티 제휴
GKE용 워크로드 아이덴티티 제휴를 사용하면 GKE 클러스터에서 Kubernetes 서비스 계정이 IAM 서비스 계정으로 작동할 수 있습니다. GKE용 워크로드 아이덴티티 제휴는 GKE에서 실행되는 워크로드가 Google Cloud 서비스에 보안 및 관리 가능한 방식으로 액세스하기 위해 권장되는 방법입니다.
GKE용 워크로드 아이덴티티 제휴는 워크로드 아이덴티티 제휴와 관련이 없습니다.
워크로드 아이덴티티 제휴
워크로드 아이덴티티 제휴를 사용하면 온프레미스 또는 멀티 클라우드 워크로드에 Google Cloud 리소스에 대한 액세스를 부여할 수 있습니다. 서비스 계정 키 없이도 외부 IdP의 ID를 페더레이션하여 이를 수행합니다.
워크로드 아이덴티티 제휴는 GKE용 워크로드 아이덴티티 제휴와 관련이 없습니다.
워크로드 아이덴티티 제휴는 직원 ID 제휴와 다릅니다. 워크로드 아이덴티티 제휴 및 직원 ID 제휴 모두 ID를 집계합니다. 워크로드 아이덴티티 제휴는 머신 워크로드를 집계하고, 직원 ID 제휴는 사용자(사람)를 집계합니다.
다음 단계
- 인증 및 승인 사용 사례 목록 검토