인공지능 관련 잡부 라이프

시스템 보안 - 5. 통합 로그 관리 솔루션 개념 통합 로그 관리 솔루션은 그 이름에서 알 수 있듯이 각종 솔루션이나 정보시스템에서 생성되는 로그들을 수집, 저장하여 필요한 정보를 검색하고 분석할 수 있는 솔루션이다. 그렇다면 로그는 왜 수집하고 관리해야 하는가 사고가 발생했을 때 원인을 찾을 수 있는 수단이기 때문이다. 로그 분석을 통해 사고의 원인을 발견할 수 있고 대응방안을 수립할 수 있으며, 나아가 방어대책 수립도 가능하다. 물론 각 솔루션이나 어플리케이션에서 로그를 제공하지만 그렇게 되면 흩어져 있는 로그들에 대해서 솔루션별, 어플리케이션 별로 확인해야하는 번거로움이 있다. 그렇게 때문에 통합 로그 관리 솔루션을 통하여 이기종 장비 및 어플리케이션의 로그를 통합 수집하여 로그 관리 효율성을 높이..

시스템 보안 - 3. 서버보안 솔루션 개념 서버 보안 솔루션은 서버 OS(리눅스, 윈도우 서버 등등)의 보안 취약점과 외부 위협으로부터 내부 시스템을 보호하는 OS Layer에 대한 보안 솔루션이다. 기존의 OS커널 내 보안 기능을 제공하는 보안 커널 (접근통제 기능을 할 수 있는 보안용 커널) 영역을 이식하여 서버 OS 보안을 수행하는 것이다. 기능 서버보안의 기능으로는 보안 정책 설정 기능. 파일 및 네트워크 등의 접근제어 수행 기능, 보안정책 위배 행위 감사 및 모니터링 기능이 있다. 서버보안 관련 정책의 내용으로는 사용자 계정이나 접근에 관련된 정책이나 파일, 네트워크 등의 시스템 접근 제어 정책 설정, 사용자 행위에 대한 정책, 보안 전반적 정책 등이 있겠다. 접근제어의 기능으로는 앞서 말한 모..

시스템 보안 - 2. DB암호화 솔루션 개념 DB 암호화는 데이터 보안의 한 종류로 데이터베이스에 저장되어 있는 데이터를 암호화해 데이터 유출 시에도 정보 유출을 방지하는 솔루션이다. 특히 금융권이나 기술개밭 쪽의 데이터들은 개인정보나 주요 거래정보, 기업기밀 등을 저장하고 있어 데이터 보호가 필수적으로 필요한 부분이고 DB 암호화가 동반 되어야 한다. 데이터 베이스 암호화 방식에는 API방식, 플러그인 방식, 그리고 인플레이스 방식과 하이브리드 방식이 있다. 암호화 방식 개념 및 장단점 API 방식 ㅇ개념: 데이터베이스 단이 아닌 외부 애플리케이션 영역에서 암복호화를 수행 ㅇ장점: 암복호화 수행시에도 DB서버에 부하 없음, DB 구축비용이 상대적으로 저렴 ㅇ단점: DB내부 연산에서 암호화된 데이터 처리..

시스템 보안 시스템 보안은 시스템에 접근 가능한 여러 형태 즉, 사용자의 파일, 폴더, 장치의 제어를 통제하는 기능이다. 시스템 보안의 주요 6가지 주제는 계정/비밀번호 관리, 세션관리, 접근제어, 권한관리, 로그관리, 취약점 관리이다. 참고하고 있는 정보보호 구축 가이드에 따라 시스템 보안 영역을 사용자 단말이 아닌 시스템 서버 기준의 정보보호 솔루션만 다루도록 하겠다. 보안솔루션 영역 목적 일반 주요기능 최신기술 및 특징 계정관리, 접근통제 -시스템 계정의 Life-Cycle 관리 -서버 접근 권한 통제 -계정 관련 정책 관리 -사용자 인증, 권한 -시스템 작업 로그,감사 -중앙 지붕식 계정관리 -우회접근 차단 모듈 DB암호화 -DB내 중요 데이터 암호화 -정보유출 대비 데이터 보호 목적 -알로리즘 ..