기록공간

Secure SDLC는 보안상 안전한 소프트웨어를 개발하기 위해 SDLC(Soft Development Life Cycle, 소프트웨어 개발 생명 주기)에 보안 강화를 위한 프로세스를 포함한 것을 의미한다. Secure SDLC는 소프트웨어의 유지 보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장 Secure SDLC는 요구사항 분선, 설계, 구현, 테스트 , 유지 보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시한다. 요구사항 분석 단계에서의 보안 활동 요구사항 분석 단계에서는 보안 항목에 해당하는 요구사항을 식별하는 작업을 수행한다. 전산화되는 정보가 가지고 있는 보안 수준을 보안 요소별로 등급을 구분하여 분류한다. 조직의 정보보호 관련 보안 정책을..

데이터 표준화의 정의 시스템을 구성하는 데이터 요소의 명칭, 정의 형식 규칙에 대한 원칙을 수립하고 적용하는 것을 의미한다. 데이터 표준화 구성요소 : 데이터 표준, 데이터 관리 조직, 데이터 표준화 절차 데이터 표준 데이터 모델이나 DB에 정의할 수 있는 모든 오브젝트 대상으로 데이터 표준화를 수행한다. 데이터 표준의 종류 표준 단어 : 업무에서 사용하고 일정한 의미를 갖고 있는 최소 단위의 단어 표준 도메인 : 문자형, 숫자형, 날짜형, 시간형과 같이 컬럼을 성질에 따라 그룹핑한 개념 표준 코드 : 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 이미 정의된 코드 값, 도메인의 한 유형 표준 용어 : 단어, 도메인, 코드 표준이 정의되면 이를 바탕으로 표준 용어 구현 데이터 관리 조직 데이터 표준 ..

회복(Recovery) 회복은 트랜잭션들을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 손사오디기 이전의 정상 상태로 복구하는 작업이다. 장애의 유형 트랜잭션 장애 : 입력 오류, 불명확한 데이터, 시스템 자원 요구 과다 등 내부 비정상적인 상황으로 인해 프로그램 실행이 중지되는 현상 시스템 장애 : 하드웨어 오동작, SW 손상, 교착상태 등에 의해 모든 트랜잭션의 연속적인 장애를 주는 현상 미디어 장애 : 디스크 블로그이 손상, 충돌 등에 의해 데이터베이스가 물리적으로 손상된 상태 회복 관리기 DBMS 구성 요소 트랜잭션 실행이 성공적으로 완료되지 못하면 트랜잭션이 데이터 베이스에 생성했던 모든 변화를 취소 시키고, 트랜잭션 수행 이전의 원래 상태로 복구하는 역할을 담당 메모리 덤프, 로..

빅데이터 막대한 양의 정형 또는 비정형 데이터의 집합이다. 브로드 데이터(Broad Data) 이전에 사용하지 않거나 알지 못했던 새로운 데이터, 기존 데이터에 새로운 가치가 더해진 데이터를 칭한다. 메타 데이터(Meta Data) 일련의 데이터들을 정의하고 설명해주는 데이터 디지털 아카이빙(Digital Archiving) 디지털 정보 자원을 장기적으로 보존하기 위한 작업이다. 하둡(Hadoop) 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼이다. 타조(Tajo) 하둡 기반의 분산 데이터 웨어하우스 프로젝트이다. 우리나라가 주도하여 개발하고 있다. 데이터 다이어트(Data Diet) 데이터를 삭제하는 것이 아닌 압축하고, 중복된 정보는 배제하고, 새로운 기준에 따라 나누어 저장하는 작업

Secure OS는 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제를 의미한다. 보안 커널은 보안 기능을 갖춘 커널을 의미하며, TCB를 기반으로 참조 모니터의 개념을 구현하고 집행한다. 보안 커널의 보호 대상에는 메모리와 보조기억장치, 그리고 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 메커니즘 등이 있다. 보호 방법을 구현하기 위한 복잡한 것부터 차례로 분류하면 다음과 같다. 암호적 분리(Cryptographic Separation) : 내부 정보를 암호화 하는 방법 논리적 분리(Logical Separation) : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 ..

고가용성(HA, High Availability) 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 3D Printing 4D Printing 특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D Printing하는 기술 RAID(Redundant Array of Inexpensive Disk) 여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술 4K 해상도 고화질 모니터 해상도 앤 스크린(N-Screen) N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스 컴페니언 스크린(Companion Screen) 앤 스크린의 한 종류로, 내용을 공유하며 추가적인 ..

개인정보 보호 관련 법령 개인정보 보호법 : 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호 정보통신망 이용촉진 및 정보보호 등에 관한 법률 : 정보통신망의 이용 촉진 및 정보 통신 서비스를 이용하는 이용자들의 개인 정보를 보호 신용정보의 이용 및 보호에 관한 법률 : 개인 신용정보의 효율적 이용과 체계적인 관리를 통해 정보의 오남용을 방지 표준 개인정보 보호 지침 : 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부사항을 규정 개인정보의 안전성 확보 조치 기준 : 개인정보 처리자가 개인정보를 처리하는데 있어 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준..

안전한 소프트웨어 개발을 위해서는 프로젝트 관련자들이 보안 활동을 수행할 수 있도록 각 직무별로 수행해야 할 보안활동을 정의해야 한다. 프로젝트 관리자 응용 프로그램에 대한 보안 전략을 조직 구성원들에게 전달 조직 구성원들에게 응용 프로그램 보안 영향을 이해시킴 조직의 상태를 모니터링 요구사항 분석가 아키텍트가 고려해야 할 보안 관련 비즈니스 요구사항 설명 프로젝트 팀이 고려해야 할 구조 정의 및 해당 구조에 존재하는 자원에 대한 보안 요구사항 정의 아키텍트 보안 오류가 발생하지 않도록 보안 기술 문제를 충분히 이해 시스템에 사용되는 모든 리소스 정의 및 각 리소스별로 적절한 보안 요구사항을 적용 설계자 특정 기술에 대해 보안 요구사항의 만족성 여부 확인 문제 발생 시 최전의 문제 해결 방법을 결정 보안..