ACL13 728x90 Pillar-Capability-Activity 기준 제로트러스트 오버레이(Zero Trust Overlay) 보안 통제 제로트러스트 관련 미국 국방부(DoD)의 제로트러스트 전략과 실행 구조, 특히 보안 통제 항목(NIST SP 800-53)과의 매핑 방식 등 구체적인 기술적 접근과 제로트러스트 오버레이의 개념 정립, 국내 정보보호 업계의 도입 논의, 시사점 및 향후 방향성 중심으로 제로트러스트 구현 전략에서 오버레이 방식의 역할과 필요성을 강조하며, 미국 DoD의 실제 사례와 적용 가능성에 대한 통찰입니다.제로트러스트의 개념 및 도입 필요성전통적 경계 보안(Perimeter-based Security)의 한계네트워크 내부는 신뢰, 외부는 불신이라는 이분법적 구조가 더 이상 유효하지 않음제로트러스트(Zero Trust)의 핵심 원칙"Never Trust, Always Verify"모든 사용자, 장치, 애플리케이션, 네트워.. 2025. 4. 19. Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. Redis Lua Scripting 보안 취약점 완화 및 안전한 실행 환경 구축 Redis의 Lua 스크립트 실행 기능은 강력한 확장성을 제공하지만, 최근 보안 취약점(CVE-2024-31449, CVE-2024-46981 등)이 발견됨에 따라 보안 강화가 필수적입니다. Redis Lua 스크립트 실행 환경을 보다 안전하게 구성하는 방법입니다.Redis 최신 버전으로 업데이트Redis의 보안 취약점이 해결된 최신 버전으로 업데이트해야 합니다. 현재 패치가 적용된 버전은 다음과 같습니다.Redis 7.4.2Redis 7.2.7Redis 6.2.17업데이트 방법Redis 개발팀은 cmsgpack 및 struct 라이브러리 관련 보안 문제를 해결하는 패치를 제공했습니다.Redis의 Lua 스크립트 실행을 악용하여 원격 코드 실행(RCE) 가능성이 있었으므로, 최신 버전 사용이 필수적입니다.. 2025. 2. 14. OpenDNS, SafeDNS 및 프라이빗 DNS 활성화 광고차단 설정방법 (스마트폰 유해사이트 인터넷 제한) OpenDNS와 SafeDNS는 인터넷 보안과 웹 필터링 서비스를 제공하는 DNS(Domain Name System) 서비스입니다. 각각의 서비스는 사용자와 조직이 인터넷 사용을 안전하게 하고, 특정 웹사이트에 대한 접근을 제어하는 데 도움을 줍니다.OpenDNS배경 및 개요OpenDNS는 Cisco에 의해 운영되며, DNS 기반의 웹 필터링 및 보안 서비스를 제공합니다.주로 가정용, 기업용, 교육용으로 제공되며, 사용자와 조직이 악성 사이트로부터 보호받을 수 있도록 합니다.주요 기능웹 필터링: 카테고리별로 웹사이트를 차단할 수 있으며, 사용자 정의 필터링이 가능합니다.악성 사이트 차단: 피싱, 멀웨어, 봇넷 등 악성 사이트를 자동으로 차단합니다.통계 및 리포트: DNS 요청에 대한 통계와 리포트를 제공.. 2024. 9. 6. Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27. 이전 1 2 3 다음 728x90 728x90