접근제어6 제로트러스트 보안 아키텍처와 망분리 제도 개선 (금융규제 샌드박스 도입) 과기정통부의 Zero Trust 가이드라인 v1.0과 국정원의 다중계층보안(MLS) 모델은 현대 보안 아키텍처의 주요 요소를 다루고 있습니다. 각각의 세부 사항을 아래에 설명합니다.1. 세 가지 핵심 원칙1.1 인증 체계 강화목표: 사용자의 신원 및 기기의 무결성을 확립하고 신뢰할 수 있는 인증을 통해 접근을 허용하는 것입니다.구현 방법다단계 인증(MFA): 단일 인증 방식에 의존하지 않고, 여러 단계의 인증을 통해 사용자 신원을 확인합니다. 예를 들어, 비밀번호와 OTP(One-Time Password) 또는 생체 인증을 결합합니다.동적 인증: 사용자의 위치, 행동 패턴 등 여러 신호를 기반으로 동적으로 신원 확인을 강화합니다.1.2 초세분화(마이크로세그멘테이션)목표: 네트워크를 세부적인 단위로 나누어.. 2024. 9. 20. AWS 망분리 환경에서 망간 자료전송 솔루션 대체 구현 AWS를 활용하여 망 분리된 환경에서 망간 파일 전송 시스템을 구축하는 방법입니다. 망 분리된 환경(폐쇄망)이란, 인터넷 연결 없이 독립된 네트워크 환경을 의미합니다. 업무망(업무용 PC)와 인터넷망(인터넷용 PC)를 물리적 망분리와 논리적 망분리를 통해 사용자 단말기 망을 분리합니다. 이를 위해 AWS를 사용하여 파일을 전송하는 망연계 시스템을 구축하는 과정입니다.단계 1: 망 분리 환경 설정AWS Direct Connect 또는 VPN을 활용하여 망 분리된 환경과 AWS 사이에 안전하고 안정적인 연결을 설정합니다.망 분리된 환경에서 AWS 리소스에 접근할 수 있는 프라이빗 가상 네트워크(VPC)를 생성하고 구성합니다.단계 2: 망간 파일 저장 공간 구성AWS Management Console에 로그인.. 2023. 8. 19. 제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10. 데이터베이스 보안 솔루션 도입 및 운영의 허와 실 개인정보보호의 필요성에 따라 데이터베이스 보안 구축이 중요한 과제로 인식되면서 관련 제품 도입이 활발히 이루어지고 있다. 하지만, 현재까지 많은 도입 사례에도 불구하고 실제 안정적으로 적용되어 운영되는 사례는 놀랍게도 드물다. 여기에는 어떠한 문제점이 있는지 살펴보고, 오라클 데이터베이스 보안 솔루션은 이를 어떻게 극복할 수 있는지에 대해 설명하고자 한다. 개인정보보호와 관련된 흐름 2008년부터 2010년 최근까지 국내에서 발생한 주요 개인정보 유출 사고의 내용을 을 통해 확인할 수 있다. 해외의 경우와 마찬가지로 국내에서도 대규모개인정보 유출 사고를 겪으면서 기업들에게 보안 강화 조치를 의무화할 수 있는규제준수 법안(Compliance)의 필요성이 대두하였다. 그 결과로 2009년 1월 28일[정보통.. 2011. 7. 24. OWASP Top 10 - 2010 (New) OWASP (Open Web Application Security Project) Top 10 2010. 1. 7. 이전 1 2 다음 728x90
