|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1761174 |
25 |
|
2015-12
1761174
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5234831 |
0 |
|
2014-05
5234831
1 정은준1
|
|
112782 |
저렴이 나스 만들라고 하는데 5v 전원 부족 문제 (14) |
쭝2짱 |
2024-08 |
1313 |
0 |
|
2024-08
1313
1 쭝2짱
|
|
112781 |
변리사 자격시험? (9) |
 뚜뚜김대원 |
2024-08 |
1025 |
0 |
|
2024-08
1025
1 뚜뚜김대원
|
|
112780 |
자전거 관련 질문입니다. (5) |
장동건2014 |
2024-08 |
1099 |
0 |
|
2024-08
1099
1 장동건2014
|
|
112779 |
sata 확장 카드 중에 bios를 거치지 않는 것이 있을까요? (6) |
곰나비 |
2024-08 |
1203 |
0 |
|
2024-08
1203
1 곰나비
|
|
112778 |
워크스테이션 나스로 사용하면 전기 많이 먹을까요? (10) |
osthek83 |
2024-08 |
1465 |
0 |
|
2024-08
1465
1 osthek83
|
|
112777 |
시놀에서 헤놀로 디스크 옮기기?? (1) |
쌍cpu |
2024-08 |
1178 |
0 |
|
2024-08
1178
1 쌍cpu
|
|
112776 |
변론종결이후 (3) |
뚜뚜김대원 |
2024-08 |
1177 |
0 |
|
2024-08
1177
1 뚜뚜김대원
|
|
112775 |
도시바 Z830 - HDD1/SSD1 PASSWORD 문제 (7) |
 오성기 |
2024-08 |
1508 |
0 |
|
2024-08
1508
1 오성기
|
|
112774 |
유튜브의 사전 광고 회수나 길이는 해당 채널에서 정하는 것일까요? 유튜브가 알아서… (12) |
VSPress |
2024-08 |
920 |
0 |
|
2024-08
920
1 VSPress
|
|
112773 |
sandisk 54-90-80154-8000G 사용가능 케이블 문의 (8) |
쭝2짱 |
2024-08 |
1103 |
0 |
|
2024-08
1103
1 쭝2짱
|
|
112772 |
산업용 메인보드. (7) |
엠브리오 |
2024-08 |
1160 |
0 |
|
2024-08
1160
1 엠브리오
|
|
112771 |
산업용 메인보드. (3) |
서울l강한모 |
2024-08 |
1062 |
0 |
|
2024-08
1062
1 서울l강한모
|
|
112770 |
모니터링 고수분 계신가요? (7) |
뉴진스 |
2024-08 |
1442 |
0 |
|
2024-08
1442
1 뉴진스
|
|
112769 |
RHEL 7 + ELS 설치 관련 문의 (4) |
제에발 |
2024-08 |
885 |
0 |
|
2024-08
885
1 제에발
|
|
112768 |
m2 sata 하나 구하는데 어디에서 살 수 있을까요? (1) |
혼자가는길 |
2024-08 |
777 |
0 |
|
2024-08
777
1 혼자가는길
|
|
112767 |
혹시 국내에도 nvidia 카드 VRAM 개조하는 분이 계실까요? (19) |
Psychophysi… |
2024-08 |
1885 |
0 |
|
2024-08
1885
1 Psychophysi…
|
|
112766 |
G3930 어떤가요? (42) |
Sakura24 |
2024-08 |
1636 |
0 |
|
2024-08
1636
1 Sakura24
|
|
112765 |
국산 유무선 인터넷 공유기 아답터 전류 문의드립니다. (9) |
네오네모 |
2024-08 |
1077 |
0 |
|
2024-08
1077
1 네오네모
|
|
112764 |
5600 에 수냉쿨러는 과한가요? (13) |
httpd |
2024-08 |
1437 |
0 |
|
2024-08
1437
1 httpd
|
|
112763 |
컴퓨터가 갑자기 안 켜집니다. (7) |
영산회상 |
2024-08 |
1992 |
0 |
|
2024-08
1992
1 영산회상
|
여수I완스
이 가이드만 따라하셔도 반은 먹고 들어갑니다.
그 외에도 해당 게시판에 다양한 가이드가 있으니 참고하시길 바랍니다.
알려주신 가이드와 '제로트러스트 가이드라인 1.0' 및 '정보보호가이드라인' 도 참고 하고 있습니다.
좋은 가이드가 많긴하더라구요.
산업현장은 교수님, 대학원생들은 별로 도움이 안될 것 같은데요.
가끔 평가나 자문에서 만나지만 교수님들은 이론은 매우 강한데, 실무는 잘 모르세요.
업계마다 또 조금씩 다르니 동종업계 보안 실무경험이 있는 분에게 자문을 받는 것이 가장 좋을 것 같습니다.
국내보안은 대부분 ISMS-P에 맞춰서 구성되고 있어서 실무경험이 많은 동종 업계 출신, ISMS-P인증심사원이면 더 좋을 것 같구요.
ISMS-P 심사를 다니다 보면 여기저기 다른 회사 보안을 들여다 볼 수 있어서 도움이 많이 되거든요.
신규로 방화벽이라던지 보안 장비가 도입되면 그럴 수 있다고 생각 되고요.
왠만한 보안 자문은 이해 관계가 얽혀있는 시스템 업체 말고, 보안 컨설팅을 전문으로 하는 업체를 통해서 받거나
차라리 ChatGPT 한테 자문 받으셔서 취약한 부분을 점검하고 개선해 가는 것이 어떨까 생각됩니다.
DB보안 관점에서 DB서버와 통신 자체를 암호화 하는것, 데이타를 암호화 하는 것 등이 있는데
직접 구현하거나 솔루션을 사용하는 방법이 있을 것이구요.
최근에 DB 보안 관련해서 최근 모 업체 클라우드DB 에서 한컴 xDB 솔루션을 사용해서,
DB서버의 데이터 저장하는 스토리지 영역을 자동으로 암복호화 해준다는 서비스를 사용하고는 있습니다.
이경우 예상컨데 물리적으로 서버 디스크를 탈취후 DB데이타부분을 해독하려 할 때 난관이 생기지 않을까? 예상하고 있습니다.
요즘은 설명도 너무 잘되어있고 버전별로 큰 차이가 생기면 그거에 따라서 조치 방법도 알려주니 다 좋은데 조치 할 항목이 너무 많다이고, 현실적으로 적용했을때 운영이 가능할까 싶을 정도입니다.
하지만 제공해주는 정보보면 정성?이 가득 담겼다는 느낌을 받을 정도로 잘만들어진걸 보면 고맙다는 생각이 많이 듭니다
너무 많다보니 저게 실재 적용시 어떤 문제 일으킬 가능성이 있는지, 호환될지 미리 파악하기 매우 힘들어요
Server만 하더라도 Server쪽 HW, OS레벨, DB 레벨, 개발 영역 등
Network - FW, IPS의 방화벽, Routing 등 네트워크 영역의 OS 및 컨피그레이션인지
봐야 할 것 많습니다.
비단 Server,network 뿐만 아니라 인원, 문서, 시스템적으로 갖춰야 할 것이 너무 많습니다.
세분화 해서 하나하나 체크해 가세요. 데이터센터와 관련 된 인증이 이런 내용들을 다 포함 하고 있으니
위에 분이 말씀하신 ISMS를 기반으로 항목을 찾으시면 많은 도움이 되실 겁니다.
시스템을 도입해야 된다고 결론이 났다면
하드웨어 소프트웨어 주기를 확인 해보시고
오래된 것 부터 하나하나 바꿔 가는 것이 좋을 것 같습니다.
https://risc.kisa.or.kr/