728x90
시스템 보안
시스템 보안은 시스템에 접근 가능한 여러 형태
즉, 사용자의 파일, 폴더, 장치의 제어를 통제하는 기능이다.
시스템 보안의 주요 6가지 주제는 계정/비밀번호 관리,
세션관리, 접근제어, 권한관리, 로그관리, 취약점 관리이다.
참고하고 있는 정보보호 구축 가이드에 따라
시스템 보안 영역을 사용자 단말이 아닌
시스템 서버 기준의 정보보호 솔루션만 다루도록 하겠다.
보안솔루션 영역 | 목적 | 일반 주요기능 | 최신기술 및 특징 |
계정관리, 접근통제 | -시스템 계정의 Life-Cycle 관리 -서버 접근 권한 통제 |
-계정 관련 정책 관리 -사용자 인증, 권한 -시스템 작업 로그,감사 |
-중앙 지붕식 계정관리 -우회접근 차단 모듈 |
DB암호화 | -DB내 중요 데이터 암호화 -정보유출 대비 데이터 보호 목적 |
-알로리즘 통한 암호화 -DBMS 유형별 암호화 |
-칼럼/블록 암호화 -암호화 알고리즘 |
서버보안 | -운영체제 보안 솔루션 통해 다양한 형태의 위협 방지 |
-관리자 권한 분리 -계정관리 및 로그인 통제 -불법 명령어 통제 |
-서버 OS 접근 통제 |
비밀번호 관리 | -Root계정, 사용자 계정의 비밀번호를 주기적으로 변경 -권한이 부여된 사용자에게 비밀번호 발급 |
-패스워드 정책 정의 -주기적/일괄적 변경 |
-차별화된 암호화 방식 -2차 인증방식(접근통제강화) |
통합로그관리 | -이기종 시스템 로그 통합 -컴플라이언스 준수 및 로그분석 대응 |
-로그 수집, 저장, 분석 -모니터링 시각화 |
-대용량 데이터 처리 기술 -1일 기준 로그 저장량 산정 |
보안관제시스템 | -이기종 분산된 솔루션 이벤트 통합 및 상관분석 하여 위협에 대해 선제적 대응 |
-로그 수집 및 상관 분석 -탐지 이벤트 처리 -시나리오 룰 정의 |
-AI기반 머신러닝 상관분석 -내부유출과 외부위협 통합 관제 |
사용자 보안 보다 알아야 할 기술이라던가
뭔가 더 찾아보고 공부할게 많아 보이긴 하지만
이것도 차례대로 하나씩 정리해 보도록 하겠다.
※내용에 대한 지적이나 댓글은 언제나 환영입니다.
※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한
2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.
728x90
'정보보안 > 보안 솔루션의 종류' 카테고리의 다른 글
[보안] 보안솔루션의 종류 - 시스템 보안_2 : DB암호화 (0) | 2021.04.14 |
---|---|
[보안] 보안솔루션의 종류 - 시스템 보안_1 : 계정관리 및 접근통제 (0) | 2021.04.08 |
[보안] 보안솔루션의 종류 - 사용자 보안_8 : EDR (2) | 2021.04.06 |
[보안] 보안솔루션의 종류 - 사용자 보안_7 : 문서중앙화 (0) | 2021.04.01 |
[보안] 보안솔루션의 종류 - 사용자 보안_6 : 패치관리(PMS) (0) | 2021.04.01 |