본문 바로가기

접근제어5

AWS 활용한 망분리 환경 망간 파일 전송 시스템 구축 AWS를 활용하여 망분리된 환경에서 망간 파일 전송 시스템을 구축하는 방법에 대해 안내해 드리겠습니다. 망분리된 환경이란, 인터넷 연결 없이 독립된 네트워크 환경을 의미합니다. 이를 위해 AWS를 사용하여 파일을 전송하는 시스템을 구축하는 과정을 설명하겠습니다. 전체적인 절차는 다음과 같습니다: 단계 1: 망분리된 환경 설정 AWS Direct Connect 또는 VPN을 활용하여 망분리된 환경과 AWS 사이에 안전하고 안정적인 연결을 설정합니다. 망분리된 환경에서 AWS 리소스에 접근할 수 있는 프라이빗 가상 네트워크(VPC)를 생성하고 구성합니다. 단계 2: 망간 파일 저장 공간 구성 AWS Management Console에 로그인한 후 Amazon S3 콘솔로 이동합니다. 망분리 환경 내에서 접근.. 2023. 8. 19.
제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10.
데이터베이스 보안 솔루션 도입 및 운영의 허와 실 개인정보보호의 필요성에 따라 데이터베이스 보안 구축이 중요한 과제로 인식되면서 관련 제품 도입이 활발히 이루어지고 있다. 하지만, 현재까지 많은 도입 사례에도 불구하고 실제 안정적으로 적용되어 운영되는 사례는 놀랍게도 드물다. 여기에는 어떠한 문제점이 있는지 살펴보고, 오라클 데이터베이스 보안 솔루션은 이를 어떻게 극복할 수 있는지에 대해 설명하고자 한다. 개인정보보호와 관련된 흐름 2008년부터 2010년 최근까지 국내에서 발생한 주요 개인정보 유출 사고의 내용을 을 통해 확인할 수 있다. 해외의 경우와 마찬가지로 국내에서도 대규모개인정보 유출 사고를 겪으면서 기업들에게 보안 강화 조치를 의무화할 수 있는규제준수 법안(Compliance)의 필요성이 대두하였다. 그 결과로 2009년 1월 28일[정보통.. 2011. 7. 24.
OWASP Top 10 - 2010 (New) OWASP (Open Web Application Security Project) Top 10 2010. 1. 7.
NAC (Network Access Control) OverView 네트워크 접근 제어 모든 네트워크가 지켜야 할 경계선이죠! IT 분야는 물론 물리적 보안 시스템까지 네트워크 기반으로 급격히 변화하면서 네트워크를 통한 침입과 정보유출이 심각해지고 있다. 이에 대응하기 위해 NAC(Network Access Control)라는 개념이 등장했고, 최근 들어 IT 보안 분야의 주요 이슈로 부상하고 있다. 네트워크 가용성 ‘Maximize Network Uptime?’ 새롭게 출시되는 네트워크 장비의 홍보 브로셔를 검토하다 보면 흔히 접하게 되는 문구이다. 대부분의 벤더들이 자사의 장비를 도입하는 것이 네트워크의 가용성을 증진시키는데 효과가 있다고 강조하고 있다. 네트워크의 가용성 증대는 네트워크 및 보안담당자들이 최고로 신봉하는 개념이다. 지금까지 수많은 제품들이 네트워크의.. 2009. 2. 5.