본문 바로가기

보안정책9

"ID도 개인정보?" 정보보호 이슈 부상 "ID도 개인정보?" 정보보호 이슈 부상 웹사이트에서 사용자를 식별할 수 있는 ID를 개인정보의 범주에 포함시키느냐 하는 문제가 새로운 화두로 떠오를 조짐이다. 최근 개최된 한 개인정보보호 콘퍼런스에서 개인정보에 대한 해석 및 규제 권한을 가진 정부 실무자들이 "ID도 엄연한 개인정보로 해석해야 한다"고 발언하면서 관련 논란이 가열될 것으로 전망된다. 이 자리에서 행정안전부 관계자는 "개인정보는 살아있는 개인을 식별하는 정보를 말하는데 다른 정보와 조합해서 식별할 수 있다면 개인정보에 속한다"며 "아이디는 기업에서 특정 개인을 식별할 수 있는 정보이기 때문에 개인정보에 해당한다"고 해석했다. 또 방송통신위원회 관계자도 `정통망법에서 아이디를 개인정보로 분류하고 있으며 ID가 익명성의 성격도 갖고 있지만 .. 2012. 5. 15.

방통위 KISA,‘클라우드 보안’안내서 마련·배포 ☁️ 클라우드도 안전하게!방통위·KISA, 『클라우드 서비스 정보보호 안내서』 발간왜 클라우드 보안이 중요한가요?클라우드 서비스는 2011년 상반기에만 1,030만 명이 이용할 정도로 빠르게 대중화되었고, 지금은 기업 IT 환경의 중심축으로 자리 잡았습니다. 특히 아마존, 구글, 마이크로소프트 등 글로벌 클라우드 사업자들이 시장을 선도하며, 클라우드 서비스는 효율성과 확장성 측면에서 많은 장점을 제공하고 있습니다. 그러나 이러한 편리함 이면에는 서비스 중단, 개인정보 유출, 랜섬웨어 감염 등 다양한 보안 위협이 상존합니다. 실제로 대형 사업자들조차 가끔씩 장애나 보안사고를 겪고 있으며, 이는 클라우드를 사용하는 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이러한 문제의식을 바탕으로, 방송통신위원회.. 2011. 10. 13.

WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3.

MSCS Cluster 환경에서 Windows 방화벽 구성 작업 개요 및 순서 제어판의 프로그램 추가 제어를 통해서 서버 보안 구성 마법사 설치 마법사에 따라서 필요 요소를 선택 및 구성 – 서비스 및 레지스트리가 변경 되므로 시스템이 최적화되며, 서버에 필요한 모든 구성 요소를 잘 선택해 줍니다. 구성된 설정을 XML 파일로 저장 제어판에서 Windows 방화벽 실행 서버 구성 마법사를 통하여 정책 적용 Windows 방화벽에서 설정 확인 및 예외 상태 확인 제어판에서 서비스 확인 기타 : 서버 보안 구성 마법사를 통한 부여된 정책 제거 주의 : 정책의 제거는 마지막에 적용된 정책만이 제거 되므로 작업 완료 시 마다 상태 확인 및 주의 필요. 참고 URL : http://technet.microsoft.com/en-us/library/cc755731.aspx .. 2009. 6. 25.

이전 1 2 다음

728x90

티스토리툴바