개인정보 (Privacy)136 728x90 LLM 워크플로 “텍스트 방화벽” 만들기: n8n Guardrails 아키텍처 🛡️ n8n Guardrails 노드 종합 가이드 (안전·보안·정책 “텍스트 방화벽”)🕵️ PII·Secret Key·URL 유출 차단: Guardrails로 만드는 안전 파이프라인 n8n의 Guardrails 노드는 LLM(챗모델)을 쓰는 워크플로에서 입력/출력 텍스트를 검사하거나(차단/분기), 민감정보를 정제(마스킹)하는 정책 레이어입니다. 즉, “모델을 부르기 전/후”에 두어 프롬프트 인젝션·정보유출·부적절 콘텐츠·범위 이탈을 줄이는 용도입니다.노드가 하는 일(핵심 개념)Check Text for Violations (위반 검사 → Fail 분기)선택한 가드레일에 하나라도 걸리면 Fail 브랜치로 라우팅합니다. “차단/보류/수동검토/알림” 같은 제어 흐름을 만들기 좋습니다.Sanitize Tex.. 2025. 12. 21. 개인정보보호법 및 안전성 확보조치 기준에 따른 어드민·DB 접속기록 관리 개인정보보호법(PIPA) + 시행령 + 「개인정보의 안전성 확보조치 기준」(PIPC 고시) 관점에서, 개인정보처리시스템 로그를 “어디까지/어떻게” 남겨야 감사에 견딜 수 있는지를 정리한 가이드입니다.법에서 요구하는 “로그”의 핵심 취지결론부터 말씀드리면, 법이 원하는 건 “SQL 원문을 다 남겨라”가 아니라 “누가(계정), 언제(시간), 어디서(IP/단말), 무엇을(조회/수정/삭제/다운로드), 누구의 개인정보를(대상 식별), 어떤 결과로(성공/실패) 처리했는지”를 사후에 입증 가능하게 하라는 것입니다.개인정보보호법 제29조는 안전조치 의무에 ‘접속기록 보관 등’을 명시합니다.시행령은 제29조를 구체화해 개인정보처리자가 취해야 할 안전조치(내부관리계획, 접근권한 관리 등)를 열거합니다.“개인정보처리시스템”.. 2025. 12. 17. 상용 DLP 없이 개인정보 지키기: 리눅스 기반 오픈소스 DLP 운영 가이드 리눅스 + 오픈소스 DLP의 현실적인 목표상용 엔드포인트 DLP처럼“파일을 USB/웹/메일로 내보내는 순간 실시간 차단”“화면 캡처, 클립보드, 인쇄까지 통합 통제”를 오픈소스 + 리눅스에서 완전히 동일하게 구현하는 건 사실상 불가능에 가깝습니다.온프레미스 리눅스 + OSS 환경에서는 보통 이렇게 목표를 잡는 게 현실적입니다.어디에 민감정보가 있는지 계속 찾아내고(Discovery)누가 그 데이터에 접근·복사·전송했는지 커널 레벨로 감사(Audit)이상 행위를 중앙에서 탐지·알림(SIEM/HIDS)가능한 채널(예: AI API, Proxy, Git, SFTP 등)에서 “텍스트/파일 내용” 기반 유출 패턴을 검사조직 정책과 권한 구조를 함께 정비아래는 이 목표를 위해 쓸 수 있는 현실적인 오픈소스 구성입니.. 2025. 11. 21. 내부정보 유출 방지 USB·개인정보·프린트 워터마크·탐지·플레이북 자동화 목표와 전체 아키텍처목표내부정보/개인정보의 저장·복사·반출(USB, 메일, 클라우드, 프린트) 전 과정 추적정책 위반 시 즉시 차단/격리, 증거 보존, 법적 감사 대응오탐 최소화와 운영 편의(예외 승인·화이트리스트·대시보드) 확보권장 아키텍처(요약)엔드포인트 DLP/EDR: USB·프린트·클립보드·클라우드 전송 가시화/차단프린트 보안: 드라이버/에이전트/복합기 서버형 워터마크 + 출력 결재/로그SIEM/SOAR: 모든 이벤트를 ECS(또는 공통 스키마)로 표준화 → 규칙·UEBA·플레이북데이터 분류/라벨링: 민감도 라벨(공개/내부/중요/기밀), EDM/포맷/정규식/ML 결합무결성·보존: WORM/S3 Object Lock, 해시·서명, 장기보관(법적 준거)USB 쓰기/읽기 모니터링 & 통제정책 원칙기본:.. 2025. 9. 17. 생성형 AI 개발·활용 위한 생애주기별 개인정보 보호 가이드라인 마련 1️⃣ 인공지능 프라이버시 리스크 진단 및 인증 방안✔️ 목적AI 모델이 초래할 수 있는 프라이버시 리스크의 체계적 진단·평가 기준 수립기존 ‘AI 프라이버시 리스크 관리 모델’(2023년 12월 발표)의 후속 작업✔️ 제언 주요 내용 (김병필 카이스트 교수 발표)산업계·학계 중심의 진단 기술 및 사례 분석진단 프레임워크 설계 방안: AI 시스템의 리스크를 구체적으로 측정하고 인증할 수 있는 체계 구축 필요기술 발전과 개인정보 보호의 균형을 위한 사전적‧예방적 관리 체계 마련2️⃣ 생성형 인공지능 개발·활용을 위한 개인정보 처리 안내서(안)✔️ 발표 배경생성형 AI 기술의 급속한 확산에 따라, 개인정보 처리 법적 불확실성과 기술적 리스크 증가기존 법체계로는 복잡한 데이터 흐름, 처리 방식 대응에 한계 발.. 2025. 8. 9. 이전 1 2 3 4 5 ··· 28 다음 728x90 728x90
