SaaS7 728x90 Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. 2단계 인증(2FA/MFA) 및 OTP(One-Time Password) 보안 요소 2단계 인증(2FA) 및 OTP(One-Time Password)는 보안의 중요한 구성 요소로, 사용자의 계정과 데이터를 보호하는 데 중요한 역할을 합니다. 다음은 이러한 도구, 솔루션, 및 SaaS(Software as a Service) 서비스에 대한 정리입니다.2단계 인증(2FA) 개요2단계 인증은 두 가지 다른 인증 요소를 결합하여 사용자의 신원을 확인하는 방법입니다. 첫 번째 요소는 일반적으로 비밀번호와 같은 지식 기반의 인증이고, 두 번째 요소는 OTP나 생체 인식과 같은 소유 기반 또는 생체 기반의 인증입니다.OTP(One-Time Password) 개요OTP는 단일 세션 또는 거래에서만 유효한 일회용 비밀번호입니다. 주로 SMS, 이메일, 또는 전용 인증 앱을 통해 전달됩니다.2FA 및 O.. 2024. 10. 5. 정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화 개요 및 배경과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습.. 2024. 7. 3. Cloudflare의 Zero Trust 클라우드 제품 도입 효과 Cloudflare의 Zero Trust 클라우드 제품 도입은 여러 가지 관점에서 효과적입니다. 생산성 향상: Cloudflare One은 전 세계 270개 이상의 도시에 걸쳐 있는 Cloudflare의 글로벌 네트워크에 기본적으로 통합된 종합적인 Zero Trust SASE 솔루션을 제공합니다. 이는 사용자가 어디에 있든 빠른 성능과 함께 강력한 보안을 보장합니다. Cloudflare는 모든 클라우드 네트워크, 데이터, 장치 및 오피스를 하드웨어 박스에 의존하지 않고 연결 및 보안을 제공합니다. 편의성 개선: Cloudflare의 WARP 클라이언트는 1.1.1.1 DNS 해석기를 기반으로 하여 오피스에서 제공되는 보안 및 성능을 원격 기업 장치로 확장합니다. 이를 통해 기업 장치가 가장 가까운 Clo.. 2024. 3. 2. 클라우드서비스 CSAP 보안인증 교육 실시 KISA, CSAP 인증 준비사업자 대상 ‘클라우드서비스 보안인증 교육’ 실시 - 연내 총 16차 교육 실시…8/28(월)부터 교육생 모집 - 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(Cloud Security Assurance Program, CSAP) 교육’을 실시한다고 2023. 9. 4.(월) 밝혔다. 클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도이다. KISA는 민간 클라우드 기업.. 2023. 9. 9. 이전 1 2 다음 728x90 728x90
