본문 바로가기

아키텍처5

제로트러스트 보안 아키텍처와 망분리 제도 개선 (금융규제 샌드박스 도입) 과기정통부의 Zero Trust 가이드라인 v1.0과 국정원의 다중계층보안(MLS) 모델은 현대 보안 아키텍처의 주요 요소를 다루고 있습니다. 각각의 세부 사항을 아래에 설명합니다.1. 세 가지 핵심 원칙1.1 인증 체계 강화목표: 사용자의 신원 및 기기의 무결성을 확립하고 신뢰할 수 있는 인증을 통해 접근을 허용하는 것입니다.구현 방법다단계 인증(MFA): 단일 인증 방식에 의존하지 않고, 여러 단계의 인증을 통해 사용자 신원을 확인합니다. 예를 들어, 비밀번호와 OTP(One-Time Password) 또는 생체 인증을 결합합니다.동적 인증: 사용자의 위치, 행동 패턴 등 여러 신호를 기반으로 동적으로 신원 확인을 강화합니다.1.2 초세분화(마이크로세그멘테이션)목표: 네트워크를 세부적인 단위로 나누어.. 2024. 9. 20.
Prometheus 시스템 및 서비스 모니터링 시스템 프로메테우스는 Cloud Native Computing Foundation(CNCF) 프로젝트로, 시스템 및 서비스 모니터링 시스템입니다. 프로메테우스는 구성된 대상으로부터 지정된 간격으로 메트릭을 수집하고 규칙 표현식을 평가하여 결과를 표시하며, 지정된 조건이 관찰되면 알림을 트리거할 수 있습니다. 프로메테우스를 다른 메트릭 및 모니터링 시스템과 구별하는 기능은 다음과 같습니다. 다차원 데이터 모델 (메트릭 이름 및 키/값 차원 세트에 의해 정의된 시계열 데이터) PromQL이라는 강력하고 유연한 쿼리 언어를 사용하여 이 다차원성을 활용 분산 저장에 대한 종속성이 없으며, 단일 서버 노드는 자체적으로 동작 시계열 데이터 수집을 위한 HTTP 풀 모델 배치 작업을 위한 중간 게이트웨이를 통해 시계열 데이.. 2023. 10. 2.
간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5.
제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10.
WMI - Windows Management Instrumentation WMI(Windows Management Instrumentation) 윈도우즈 2000 부터 WMI는 지원되어 왔다. 거의 모든 윈도우즈의 시스템은 표준에 따르는 단일 인터페이스를 사용해서 내부의 정보를 관리 하고 상호 작용하기 위한 방법으로 WMI를 사용한다. WMI를 사용하면 시스템 관리정보를 손쉽게 엑세스하고 조작할수 있다. 거의 모든 윈도우즈 시스템의 정보를 얻어오거나( OS정보, 하드웨어 정보, 네트워크 정보, 소프트웨어 정보, 서비스 정보 등등 ) 조작을 수행할수 있다. WMI의 가장 큰 이점은 응용 프로그램 개발자가 다양한 정보를 공통의 아키텍처를 통해 엑세스 할수 있다는 것이다. 하드웨어 / OS / 소프트웨어에 대한 정보를 모두 엑세스 할수 있다. WMI는 Windwos OS의 여러 컴.. 2009. 11. 16.
728x90