본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

개발8

클라우드 네이티브 애플리케이션 가. 클라우드 네이티브 접근 방식의 이점 구분 특징 설명 효율성 증가 DevOps, CI/CD, Agile 자동화된 도구, 클라우드 서비스, 현대적 설계 문화를 활용하여 확장 가능한 애플리케이션 신속 구축 비용 절감 운영 비용 절감 도입 시 물리적 인프라를 조다랗고 유지관리하는데 필요한 투자가 불필요 가용성 보장 복원력 가용성 배포 용이 복원력이 뛰어나고 가용성이 높은 애플리케이션 구축 가능 기능 업데이트로 인한 가동 중지 시간 미발생 -클라우드 네이티브라는 클라우드 제공 모델에서 제공하는 분산 컴퓨팅을 활용하기 위해 애플리케이션을 구축 및 실행하는 개념 -클라우드 네이티브 앱은 클라우드가 제공하는 확장성, 탄력성, 복원성, 유연성을 활용하도록 설계 및 구축 나. 클라우드 네이티브 애플리케이션 정의 -독.. 2022. 10. 14.
공공분야 오픈소스 개발 확대 국가 특징 설명 EU CERN ESA FIWARE BigDataStack SONGO eSignature LEOS eurostat Joinup 20년 유럽 디지털 혁신을 위한 새로운 오픈소스 전략 발표 오픈소스 개발 역량 고도화 (단순 활용에서 디지털 전환으로 고도화) 유럽정책과 연계된 오픈소스 현안 논의 주도 오픈 소스 협력을 통한 유럽 정책 현안 해결 지원 다국가로 구성되어 있어 행정 서비스의 호환성 제공을 위해 오픈소스 활용 미국 GSA DoD NASA 16년 IT 예산 절감을 위해 SW 재활용성을 강화하기 위해 연방 소스코드 정책 발표 공공 분야 오픈소스 개발 확대 (개발하는 SW의 20% 공개) GSA, DoD, NASA 등 일부 기관은 오픈소스 개발 적극 추진 중국 홍기 리눅스 깃티 아ㅏ폴로 패.. 2022. 10. 12.
17. CASE 도구 1. . CASE의 정의 -소프트웨어 공학 프로세스를 돕기 위해 컴퓨터를 이용하여 자동화를 지원하는 소프트웨어 2. CASE의 분류 구분 분류 설명 활동 지원 상위 CASE 도구 -소프트웨어 개발 주기의 전반부 활동 지원 도구 -계획, 분석, 설계 -ERD, DFD, 구조도, 의사결정도, 의사결정표, UML 다이어그램 생성 지원 하위 CASE 도구 -소프트웨어 개발 주기의 하반부 활동 지원 도구 -구현, 테스트, 유지보수, 재공학, 역공학 지원 기능 비즈니스 프로세스 모델링 -비즈니스 프로세스의 주요 구성요소들을 쉽게 이해할 수 있도록 프로세스 모델링 기능을 지원하는 도구 위험 분석 도구 -위험 식별과 분석을 지원하는 도구 프로젝트 관리 도구 -프로젝트 일정과 계획에 따라 세부 작업에 대한 지속적인 추적.. 2022. 1. 23.
(ISMS-P) 2.8.3. 시험과 운영 환경 분리 (항목) 2.8.3. 시험과 운영 환경 분리 (내용) 개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다. 2021. 11. 24.
(ISMS-P) 2.8.1. 보안 요구사항 정의 (항목) 2.8.1. 보안 요구사항 정의 (내용) 정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다. 2021. 11. 24.
(ISMS-P) 안전한 암호화 키 관리 절차 미흡 2.7.2 암호키 관리 암호키의 안전한 생성·이용·보관·배포·파기를 위한 관리 절차를 수립·이행하고, 필요 시 복구방안을 마련하여야 한다. 암호키는 제한된 인원에 의해 생성, 이용, 보관, 파기되어야 하며, 분실되지 않고 필요 시 사용 가능하도록 암호키를 안전한 곳에 보관하여야 한다. 법률에 따라 고유식별정보, 금융정보, 민감정보, 바이오정보 등은 양방향 암호화 알고리즘을 적용해야 하며 주로 대칭키 암호화 알고리즘을 사용한다. 대칭키 암호화 알고리즘을 사용한다는 것은 암호, 복호화 시에 암호화 키를 사용한다는 것을 의미하며 키를 안전하게 관리할 필요가 있다. 주요 결함사항 1) DB 내에 저장된 정보를 암호화하는 키를 설정 파일 내에 평문으로 보관하거나 소스코드 등에 하드코딩된 경우 2) 서비스별 동일한.. 2021. 11. 9.
(ISMS-P) 2.3.1. 외부자 현황 관리 (항목) 2.3.1. 외부자 현황관리 (내용) 업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 또는 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(집적정보 통신시설, 클라우드 서비스, 애플리케이션 서비스 등)를 이용하는 경우 그 현황을 식별하고 법적 요구사항 및 외부 조직·서비스로부터 발생되는 위험을 파악하여 적절한 보호 대책을 마련하여야 한다. 2021. 11. 4.
(ISMS-P) 2.2.2. 직무 분리 (항목) 2.2.2. 직무 분리 (내용) 권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하고 적용하여야 한다. 다만 불가피하게 직무 분리가 어려운 경우 별도의 보완대책을 마련하여 이행하여야 한다. 2021. 11. 3.

티스토리툴바