Open Data CKAN 컴퓨터공학과 20091559 안재영 2014 – 10 - 28 보안시스템응용.

Presentation on theme: "Open Data CKAN 컴퓨터공학과 20091559 안재영 2014 – 10 - 28 보안시스템응용."— Presentation transcript:

1 Open Data CKAN 컴퓨터공학과 20091559 안재영 2014 – 10 - 28 보안시스템응용

2 01 CKAN 의 등장 02 CKAN 의 기술 03 CKAN 의 역할 04 CKAN 의 기능 및 구조 05 CKAN 의 동향 06 CC 인증 소개 07 CC 현재 발전성

3 Kedfasd Key Message CKAN 의 등장 CKAN 의 정의 CKAN(Comprehensive Knowledge Archive Network) 은 전 세계적으로 가장 많이 사용되고 있는 OPEN SOURCE 기반의 데이터 플랫폼 이다. 영국의 비영리 단체인 OKF(Open Knowledge Foundation) 에 의해 개발 되어, 공공데이터 개방을 지원하는 플랫폼으로 영국, 미국, 캐나다 등 40 개 이상의 데이터 Portal 이 CKAN 을 기반으로 구축 되어있다. CKAN 은 데이터 Web Site 를 만들기 위한 도구이며, 이것의 기능을 사용 하면 관리 및 데이터의 컬렉션을 게시할 수 있다. 국가 지방 자치단체, 연 구기관, 조직과 다른 많은 데이터를 수집 및 사용이 된다. 1

4 Kedfasd Key Message CKAN 의 등장 대한민국의 CKAN  정부 3.0 등장과 함께한 CKAN  소통하는 투명한 정부 공공정보 적극 공개로 국민의 알 권리 충족 공공데이터의 민간 활용 활용화 민 · 관 협력 강화  일 잘하는 유능한 정부 정부 내 칸막이 해소 협업 · 소통지원을 위한 정부 개선 Big Data 를 활용한 미래지향적 행정 구현  국민 중심의 서비스 정부 수혜자 맞춤형 서비스 통합 제공 창업 및 기업활동 ONE-STOP 지원 강화 정보 취약계층의 서비스 접근성 제공 새로운 정보기술을 활용한 맞춤형 서비스 창출 2

5 Kedfasd Key Message CKAN 의 등장 국내외 주요 사이트 현황 국내 · 외 주요 사이트 현황 3

6 Kedfasd Key Message CKAN 의 등장 국내외 주요 사이트 현황 국내 · 외 주요 사이트 현황 구분미국영국 EU 대한민국 추진 시기 오바마 정부 (`09~) 고든 브라운 (`09~) EU 집행위 (`11~) 이명박 정부 (`10~) 총괄 전략 Open Government Initiative POI 보고서 (Power of Information) ODS 전략 발표 (Open Data Strategy) 공공정보 제공지침 법률 제도 정보자유법공공정보 재이용 규칙공공정보 재이용 지침 공공데이터의 제공 및 이용 활성화에 관한 법률 개방 창구 Data.gov (`09.5 오픈 ) Data.gov.uk (`10.1 오픈 ) open-data.europa.eu (`13 오픈 ) data.go.kr (`12 오픈 ) 데이터 형태 데이터원본, 데이터셋, API 등가공된 데이터 셋 등 데이터셋, application, LOD 등 그리드, 차트, 지도, 파 일,OpenAPI, LINK, LOD, RDF 등 4

7 Kedfasd Key Message CKAN 의 기술 CKAN 의 소프트웨어 Postgre SQL PythonHTML5  라이센스 비용문제 없다.  신뢰성과 안정성이 높다.  GUI 인터페이스를 통해 DB 설계 가능.  여러 행 데이터에 대한 저장 전략이 높은 볼륨 환경을 위해 설계되어 있다.  CKAN 의 기능 전달.  Plug-In 을 이용한 각 기능 연결.  Web Site 구축.  반응형 웹을 사용한다. 5 WINDOWS SERVER, LINUX(UBUNTU, RED HAT, CENTER OS)

8 Kedfasd Key Message CKAN 의 기술 CKAN 구성도 6

9 Kedfasd Key Message CKAN 의 기술 CKAN Plug In 7

10 Kedfasd Key Message CKAN 의 기술 DB 구축 주요 기능 관리자 8 TableCSVExcel

11 Kedfasd Key Message 9 CKAN 의 기술 메타데이터 메타데이터란 “ 데이터에 대한 데이터 ” 라기 보다는 “ 데이터에 대한 문서 ”

12 Kedfasd Key Message 10 CKAN 의 기술 LOD 기술 및 특징 LOD(Linked Open Data) 는 시맨틱 웹이 표방하는 데이터 웹의 구체적 표현 방법으로 시스템의 정보 열람이 가능하도록 RDF 형식의 데이터를 REST 프로토콜을 기반으로 인터넷 상에 제공하는 것으로 URI 를 통해 상호 연결된 웹을 지향합니다. RDF(Recource Description Framework) : 웹에 있는 자원에 관한 메타 정보를 표현하기 위한 언어 REST(Representational state transfer) : 확장성 생성 언어 (XML) 파일로 된 웹 페이지를 읽어 원하는 정보를 수집하는 기능 URI(Uniform resource identifier) : 인터넷 서비스를 전제로 한 인터넷상의 통일된 정보 자원의 식별 체계

13 Kedfasd Key Message 11 개발언어 OpenAPI CKAN LOD 보안통식 암호화 반응형웹 CKAN 의 기술 확장성 및 실현 가능

14 Kedfasd Key Message 12 CKAN 의 기술 인코더와 디코더 인코더디코더

15 Kedfasd Key Message 13 CKAN 의 역할 CKAN 의 특징 데이터 공개, 검색, 통합, 분석, 저장 등 각 세부 프로세스별 이용 가능한 오픈 소스를 제공하여 사용자는 이러한 오픈 소스를 활용. 데이터 개방을 위한 시스템을 자체적으로 구축할 수 있음. Drupal, wordpress 와 같은 다른 오픈소스 프로그램들과의 통합이 용이하며, 기존의 데이터 카달로그와의 융합 지원오픈소스 제공과 함께 전체 데이터 시스템 구축을 위해 데이터 개방 플랫폼을 기반으로한 시스템 구축 사업도 병행

16 Kedfasd Key Message 14 CKAN 의 역할 CKAN 의 활용방법 데이터 저장 및 관리 데이터 검색 메타데이터 시각화 등 플랫폼 기능 확장 지도 기반 디스플레이 웹 인터페이스를 통해 데이터를 등록, 기존 시스템의 데이터 기능을 통해 발행 및 관리 가능 구글 스타일의 데이터 키워드 검색 도구 제공, 연관데이터 검색, 결과 내 재검색 등 기능 제공 데이터 등록을 위한 제목 라벨링, URL, 그룹, 정의, 라이선스, 태그 등 표준화된 메타데이터 제공 데이터 대한 테이블, 그래프 등 비주얼 기능 제공 및 오픈소스 웹 프로그램과 연동 확대 데이터셋에 정의된 지역에 따라 해당 지역을 지도에 표시해주는 인터액티브 데이터 맵 제공

17 Kedfasd Key Message 15 CKAN 의 역할 데이터 저장

18 Kedfasd Key Message 16 CKAN 의 역할 데이터 검색

19 Kedfasd Key Message 17 CKAN 의 역할 데이터 시각화

20 Kedfasd Key Message 18 CKAN 의 기능 및 구조

21 Kedfasd Key Message 19 CKAN 의 동향 확장이 가능한 CKAN  Get JSON-formatted lists of a site’s datasets, groups or other CKAN objects: http://demo.ckan.org/api/3/action/package_list http://demo.ckan.org/api/3/action/group_list http://demo.ckan.org/api/3/action/tag_list  Get a full JSON representation of a dataset, resource or other object: http://demo.ckan.org/api/3/action/package_show?id=adur_district_spending http://demo.ckan.org/api/3/action/tag_show?id=gold http://demo.ckan.org/api/3/action/group_show?id=data-explorer  Search for packages or resources matching a query: http://demo.ckan.org/api/3/action/package_search?q=spending http://demo.ckan.org/api/3/action/resource_search?query=name:District% 20Names  Get an activity stream of recently changed datasets on a site: http://demo.ckan.org/api/3/action/recently_changed_packages_activity_list

22 Kedfasd Key Message 20 CC 인증 소개 국제상호인정협정 (CCRA) 국외 – 미국 TCSEC (Trusted Computer System Evaluation Criteria) – 유럽 ITSEC (Information Technology Security Evaluation and Certification) – 캐나다 CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) 공통평가 기준의 국제상호인정 – 국제상호인정협정 CCMRA (1998.10~2000.5) – 국제상호인정협정 CCRA (2000.5~ 현재 ) CCRA 목적 – 정보보호제품과 보호프로파일 (PP) 에 대한 일관성 있는 평가수행으로 제품 및 PP 의 보안성과 신뢰성 향상 –IT 제품 및 PP 의 가용성 향상 – 평가 및 인증 과정의 중복성 방지 – 회원국간 정보보호기술 및 정보 공유 – 시장의 블록화, 정보보호기술의 상업화

23 Kedfasd Key Message 21 인증서발행국 (CAP: Certificate Authorizing Participants ) – 평가인증서의 생산자인 동시에 소비자인 국가 –CCRA 에 의해 인증 받은 평가 및 인증기관을 보유한 국가 – 평가 인증서를 발급하는 동시에 다른 참가국이 발급한 평가 인증서를 인증해 주는 국가 – 미국 (NIST,NSA), 캐나다 (CSE), 영국 (CSEG, DTI), 독일 (BSI), 프랑스 (DCSSI), 호주 (DSD), 뉴질랜드 (GCSB), 일본 (NITE, METI), 한국 (NIS, KISA), 네덜란드, 노르웨이, 뉴질랜드 등 12 개국 인증서수용국 (CCP: Certificate Consuming Participants) – 평가인증서의 소비국 –CCRA 에 의해 인정받은 평가 및 인증기관을 보유하지 않은 국가 – 평가 인증서를 발급할 수는 없고, 다만 다른 참가국이 발급한 평가 인증서를 인정해 주는 국가 – 그리스, 덴마크, 스웨덴, 싱가포르, 오스트리아, 이스라엘, 인도, 이탈리아, 체코, 터키, 핀란드, 헝가리 등 12 개국 CC 인증 소개 국제상호인정협정 (CCRA)

24 Kedfasd Key Message 22 CC 인증 소개 CC 정의 및 목적 정의 – 세계 각국의 보안시스템에 대한 평가 기준이 달라 비용과 시간이 많이 소요됨에 따라 미국, 캐나다, 프랑스, 독일, 네덜란드, 영국 등 6 개국이 합의해 개발을 시작 한 보안시스템에 대한 국제적인 공통의 평가 기준 – 정보보호제품을 평가하기 위한 국제표준 (1999 년 12 월, ISO15408 1~3) – 보안기능요구사항과 7 가지 (EAL1~EAL7) 의 보증 패키지를 제공함 목적 – 현존하는 평가기준의 조화를 통해 평가결과의 상호인정 (Mutual Recognition) 기 반 마련 – 중복평가로 인한 시간 / 비용 절감 –Security Requirements 의 유연성 부여 – 평가결과 국제적인 상호인정

25 Kedfasd Key Message 23 CC 인증 소개 CC 연혁 TCSEC미국TCSEC미국FederalCriteria미국FederalCriteria미국CC프로젝트(1993)CC프로젝트(1993) CC V1.0 (1996) (1996) CC V2.1 (1999) (1999) CC V2.2 (2004) (2004) ITSEC유럽ITSEC유럽 CTCPEC캐나다CTCPEC캐나다 CC V3.0 CC V3.1 CC V3.0 CC V3.1 2005~2006.8 CC V3.0 개발 2005~2006.8 CC V3.0 개발 및 공개 검토 [ 비공식 ] 및 공개 검토 [ 비공식 ] 2006.9 CC3.1 [ 공식 ] 2006.9 CC3.1 [ 공식 ] CC V2.3 (2005) (2005)

26 Kedfasd Key Message 24 CC 인증 소개 국내 평가 제도 평가제도 목적 – 공통평가기준 기반의 정보보호시스템 평가 · 인증제도 활성화 및 상호인 정협정 인증서 발행국 수준으로 제도 개선 K 인증 (K1~K7) – 정보통신부고시 제 2000-62 호 (2000.07) – 정보통신부고시 제 2001-15 호 (2001.04) – 유효기간 : 2008.12 국내 CC 인증 – 정보통신부고시 제 2002-40 호 (2002.08) – 정보통신부고시 제 2003-52 호 (2003.11) – 정보통신부고시 제 2005-24 호 (2005.05) – 정보통신부고시 제 2005-25 호 (2005.05) CCRA 인증서 발행국 가입 (2006.5)

27 Kedfasd Key Message 25 CC 인증 소개 국내 인증 제도 법적근거 – 정보화촉진기본법 제 15 조 ( 정보보호시스템에 관한 기준고시 등 ) – 정보화촉진기본법 시행령 제 16 조 ( 정보보호시스템 보안 등 ) – 정보통신망 이용촉진 등에 관한 법률 제 52 조 ( 한국정보보호진흥원 ) 인증기관 : 국가정보원 (NIS) 평가기관 : 한국정보보호진흥원 (KISA) 정책기관 : 정보통신부  행정안전부

28 Kedfasd Key Message 26 CC 인증 소개 국내 평가 체계도

29 Kedfasd Key Message 27 CC 인증 소개 평가 절차 평가준비단계 평가자문 평가신청 / 계약체결 평가단계 제출물 설명회 제출물 평가 개발환경 보안평가 인증 / 종료단계 인증위원회 개최 인증서 / 인증결과서 교부 인증제품대장 등재 제출물 처리

30 Kedfasd Key Message 28 CC 인증 소개 CC 인증 절차 CC 인증 자문 신청 1 차 제품 시연 문서 검토 (3 개월 이상 소요 ) 1 차 제품 시연 문서 검토 (3 개월 이상 소요 ) 평가계약 평가 일정에 따라 진행 업체 실사 있음 (6~7 개월 이상 소요 ) 평가 일정에 따라 진행 업체 실사 있음 (6~7 개월 이상 소요 ) 평가 계약 후 평가기관의 큐에 따라 평가 진행이 지연될 수 있음 (6 개월 -2006.06) 제출물 설명회 평가전 국정원,KISA, INZEN 3 자 회의 - 평가 일정 수립 평가 계약 후 평가기관의 큐에 따라 평가 진행이 지연될 수 있음 (6 개월 -2006.06) 제출물 설명회 평가전 국정원,KISA, INZEN 3 자 회의 - 평가 일정 수립 인증서

31 Kedfasd Key Message 31 CC 현재 발전성 CC 보증 등급 보증클래스보증패밀리 평가보증등급에 따른 보증 컴포넌트 EAL1EAL2EAL3EAL4EAL5EAL6EAL7 형상관리 ACM_AUT1122 ACM_CAP1234455 ACM_SCP12333 배포 및 운영 ADO_DEL112223 ADO_IGS1111111 개발 ADV_FSP1112334 ADV_HLD122345 ADV_IMP1233 ADV_INT123 ADV_LLD1122 ADV_RCR1111223 ADV_SPM1333 설명서 AGD_ADM1111111 AGD_USR1111111 생명주기 지원 ALC_DVS11122 ALC_FLR ALC_LCD1223 ALC_TAT1233 시험 ATE_COV122233 ATE_DPT11223 ATE_FUN111122 ATE_IND1222223 취약성 평가 AVA_CCA122 AVA_MSU12233 AVA_SOF111111 AVA_VLA112344

32 Kedfasd Key Message 32 정보보호시스템의 보안적합성 평가 / 인증 활동 지속 전자여권 국가사이버 안전센터 (IT 보안 인증사무국 ) 평가 / 인증 등급별 분포도 ( 총 621 개 ) 국내 평가기관  한국인터넷 진흥원  한국산업기술시험원  한국시스템보증  한국아이티평가원  한국정보통신 기술협회 CC 의 국제화는 기정 사실화되고 있고 선 진국을 중심으로 구성된 CCRA 를 통하여 확대되고 있는 추세임. 이와 같은 국제환경의 변화에 적절한 대응 은 국내 정보보호산업체의 국제 경쟁력 장 래에 중요 CC 현재 발전성 CC 미래성

33 4. Using the Common Criteria for IT Security Evaluation, Debra S. Herrmann, 2002 5. CC Portal Service http://www.commoncriteriaportal.org 6. KISA http://www.kisa.or.kr 1. CKAN SITE http://docs.ckan.org 2. 공공데이터포털 https://www.data.go.kr 3. CKAN 자료 CKAN Documentation.pdf CKAN Platform.pdf

34 THANK YOU