Auxiliary · VDI Access Security
VDI 접속환경의
MFA 연계 기술검토
마이로켓의 주 서비스는 VDI·백업 기술지원·유지보수이며, 본 페이지는 VDI/DaaS 접속 보안의 보조 검토 영역입니다.
Citrix · Omnissa Horizon 접속에 MFA를 어디에 어떤 정책으로 붙일지, 장애 시 운영을 어떻게 유지할지 기술 관점에서 검토합니다.
VDI 접속 보안 문의왜 설계인가
붙이는 위치가 가치
MFA를 솔루션으로만 사면 가격 경쟁이 됩니다. 진짜 가치는 VDI·DaaS·외부 협력사 접속의 어디에 어떤 정책으로 붙이고, 장애 시 어떤 우회 절차로 운영을 멈추지 않을지를 설계하는 데 있습니다. 관리자·특권 계정 보호와 PoC 종료 기준까지 함께 정리합니다.
Review Items
VDI 접속 MFA 기술검토 항목
인증 흐름도 → 예외·장애 우회 정책 → 특권 계정 보호 → PoC 체크리스트.
사용자군별 인증 흐름도
내부직원·외부 협력사·관리자·시스템 계정 분리 설계
예외·장애 우회 정책
MFA 장애 시 운영 중단을 막는 우회 절차와 감사 기록
관리자·특권 계정 보호
Conditional Access·PAM·세션 격리 정책 설계
PoC 체크리스트
도입 전 검증해야 할 항목과 종료 기준
Recommended Vendors
추천 MFA 솔루션
고객 환경(M365 보유 여부·VDI 벤더·예산)에 따라 적합한 벤더를 중립적으로 제안합니다.
Microsoft Entra ID
권장 #1Microsoft 365 환경에서는 보안 기본값을 통한 MFA 적용이 가능하지만, Conditional Access·예외정책·위험 기반 제어는 Entra ID P1/P2 또는 M365 Business Premium/E3/E5 라이선스 검토가 필요합니다. Azure Korea는 CSAP IaaS 인증 보유로 공공기관 도입 적합.
공식 문서 보기 →라온시큐어 OneAccess · TouchEn
권장 #2 (공공 특화)한국 공공·금융 표준 PKI 기반 통합 인증. 행정 전자서명(GPKI/NPKI) 네이티브 지원, 정부 부처·지자체·공공기관 광범위 도입 레퍼런스.
공식 문서 보기 →※ 드림시큐리티·잉카인터넷 등 국내 PKI 솔루션, Okta 등 글로벌 IDaaS도 고객 요건에 따라 검토 가능합니다. 라온시큐어 파트너십은 추진 중입니다.
VDI Access Security
VDI 접속에 MFA를 어떻게 붙일지 검토합니다
Citrix · Omnissa Horizon 접속 흐름 인터뷰 후 사용자군별 정책·예외·장애 우회·관리자 보호·PoC 체크리스트를 정리합니다. VDI 운영 안정성이 우선이고, MFA는 그 위에 얹는 검토 영역입니다.
VDI 접속 보안 문의