본문 바로가기

ACCESS10

Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26.

외부 Git 저장소를 내부 저장소 복제 및 동기화 통합 자동화 가이드 외부 Git 저장소(GitHub, GitLab 등)를 내부 GitLab에 그대로 복제 및 동기화하는 방법입니다.사전 준비내부 GitLab 계정 생성: 내부 GitLab에서 사용할 프로젝트를 미리 생성하세요.외부 저장소 접근: 외부 저장소에 대한 읽기 권한을 확인하세요.공개 저장소인 경우 읽기 권한이 기본으로 제공됩니다.비공개 저장소인 경우 Personal Access Token(PAT) 또는 SSH 키를 생성하여 인증을 설정해야 합니다.내부 GitLab 프로젝트 생성GitLab에 로그인내부 GitLab에서 새로운 프로젝트를 생성합니다.프로젝트 이름은 외부 저장소 이름과 동일하게 설정해도 좋습니다.빈 저장소 준비새로운 프로젝트를 생성할 때 "빈 프로젝트"를 선택하세요.초기화 작업(Git ignore, RE.. 2025. 1. 20.

Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2.

구글 OAuth 인증 토큰 저장 및 갱신 유지관리 구글 OAuth 연동을 사용하는 경우, 사용자가 자신의 구글 계정으로 인증을 할 때 생성되는 OAuth 키(토큰)를 저장하고 관리해야 합니다. 이 토큰은 사용자가 서비스에 대해 특정 권한을 부여했음을 나타내며, 이를 통해 사용자의 구글 계정 데이터에 접근할 수 있습니다. 보통 두 종류의 토큰을 관리해야 합니다. 액세스 토큰(Access Token): 짧은 유효기간을 가지며, 구글 API에 요청을 보낼 때 사용됩니다. 리프레시 토큰(Refresh Token): 액세스 토큰이 만료되었을 때 새 액세스 토큰을 받기 위해 사용됩니다. 리프레시 토큰은 긴 유효기간을 가지고 있거나 만료되지 않는 경우도 있습니다. 토큰을 안전하게 보관하는 것은 매우 중요합니다. 누군가가 이 토큰들을 탈취하면 사용자의 데이터에 접근할.. 2024. 3. 22.

내부회계관리제도 ITGC 요구사항 및 대응방안 내부회계관리제도와 IT시스템 통제는 기업이 재무정보를 정확하고 안정적으로 처리하도록 보장하는 중요한 역할을 합니다. 정보기술의 고도화로 인해 기업들이 재무정보의 생성, 저장, 처리 과정에서 IT시스템에 크게 의존하게 되면서, IT시스템의 신뢰성과 안정성을 확보하는 것이 필수적이 되었습니다. 이러한 배경에서 정보기술일반통제(ITGCs)가 중요한 역할을 하게 되는데, ITGCs는 IT인프라, 보안 관리, 정보기술의 취득, 개발, 유지보수에 대한 통제활동을 포함합니다. ITGCs는 다음과 같은 주요 영역을 다룹니다. 프로그램 개발: 새로운 시스템 도입과 테스트, 데이터 이관 과정에서의 통제. 프로그램 변경: 시스템의 변경 사항 관리와 이관 권한의 관리. 프로그램 및 데이터 접근 보안: 데이터베이스 접근 관리,.. 2024. 3. 4.

이전 1 2 다음

728x90

티스토리툴바