CMDB 소프트웨어
1. CMDB 소프트웨어의 개요 가. CMDB 소프트웨어의 정의 -구성관리 데이터베이스 소프트웨어는 구성항목 및 관계 세부 정보에 대한 정보를 저장하는 데이터베이스 나. CMDB 소프트웨어의 특징 -CI(Configuration Item, 구성항목)이 필수 구성요소 : IT 서비스를 제공하기 위해 관리해야 하는 모든 컴포넌트 -모든 자산과의 의존성 추적하여 미래 추세, 잠재력 및 위협을 예측 가능 -기술(애플리케이션 소프트웨어, 컨테이너, 가상 머신, 데이터베이스, 운영 시스템, 하드웨어, 포트, 비즈니스 서비스, 기술 서비스 및 네트워크)와 비기술(애플리케이션 소프트웨어, 컨테이너, 가상 머신, 데이터베이스, 운영 시스템, 하드웨어, 포트, 비즈니스 서비스, 기술 서비스 및 네트워크) 엔터티 관리 -C..
2023. 8. 7.
제로트러스트 가이드라인 1.0 요약
1. 제로트러스트 추진배경 가. 환경변화 -디지털 대전환 가속화로 네트워크 경계 확장 및 다변화 발생 (원격 재택근무, 리소스 위치 다변화, 접속요구시간 및 위치 예측 불가) -복잡한 환경변화로 정보보호 관리의 어려움 증가 -기존 경계보안모델의 한계 도달 나. 기존 경계보안모델의 한계 -내부자에 대한 암묵적 신뢰 기반의 위험 노출 -악성코드, 크리덴셜 스터핑을 통해 내부 침투 후 횡적이동을 통해 시스템 접근하여 권한획득 및 데이터 유출 -기존 보안기술을 개선, 보완한 SIEM, SOAR, XDR 등 운용 - 다양한 악성행위 감시, 정보 유출 등에 한계 도달 다. 미국의 제로트러스트 도입 현황 -2010년, 탈경계화 등 경계기반 보안모델의 한계 극복 시도, 존 킨더백이 제로트러스트 개념 제시 -2013년,..
2023. 8. 2.
Technical Management Practice
1. Deployment Management -새롭거나 변경된 프로세스, 소프트웨어, 하드웨어, 문서 등 서비스 구성요소들을 프로덕션(Live) 환경으로 이전시키는 활동 보증 -Deployment: 서비스 구성요소를 특정 환경(개발, 테스트, 스테이징, 프로덕션 환경)으로 이동하는 작업 -프로비저닝: 인프라스트럭처의 배포를 의미 -배포 방식: 일괄적/단계적 배포, 푸쉬/풀 방식 -지속적인 딜리버리, 지속적인 배포, 지속적인 통합, CI/CD 파이프라인 -단편적 애자일을 지양하고 통합적 애자일을 위한 자동화된 배포 매커니즘(지속적인 딜리버리 파이프라인) 필요 -복잡한 인프라스트럭처 환경 속에서 배포 작업을 수행, 애자일 개발로 인해 작고 빠르면서 빈번하게 배포를 지속 수행 추세 -이러한 배포 환경이 비즈니..
2023. 1. 4.
