서버 보안의 기술적 보호조치 2015.05.19 엘림넷 정보보안사업팀 곽제균.

Slides:



Advertisements
Similar presentations
전공 : 컴퓨터 공학 전공 과목 : 인터넷 정보 검색 학번 : , 이름 : 조 항 두, 오 철 원.
Advertisements

팀 명 : 커 피 팀 원 : 정수현 외 4 명 ( 다른 학교분들 ). 목차목차 결과물 시현 및 설명 DB 설계 서비스 흐름도 개발 환경 개발 개요 개발 과정의 기술 개발 동기.
북한기도제목 1 월 1 주 (1/1-1/7). 1. 북한정치 - 북한의 대남정책 전반을 관장하는 김양건 북한 노동당 비서 겸 통일전선부장이 교통사 고로 지난 29 일 사망했다고 조선중앙통신이 30 일 보도했습니다. 한편 김양건 노동당 비 서의 죽음이 의도적인 암살 가능성이.
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
1 Push 알림서비스 시나리오 및 시스템 구축방안 Push 알림서비스 시나리오 및 시스템 구축방안 IBK 기업은행 신채널제휴팀 붙임 4.
보 고 서 보 고 서 목  차.
’ 전자세금계산서 도입 CONTENTS 1. 부가가치세법 개정내용 2. 전자세금계산서 개요 및 발행 방법 3. 이지메디컴 전자세금계산서 발행 Process.
프로젝트 제안서 날씨대로 기분대로 팀원 박효민 신준범 정민섭 안성원
국가문화유산 종합정보시스템 구축사업 ( 2003년 11월 문 화 관 광 부.
Bizbill 무료전자세금계산서 사용자 메뉴얼.
1. 엔컴퍼니의 시대적 배경 전자세금계산서 발송 솔루션을 기본적으로 탑재한 그룹웨어의 부재
개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
01. 과업의 개요 공간적ㆍ시간적 범위 내용적 범위 과업의 기대효과
문서 중앙화 솔루션 문서유출방지 / 문서 암호화 매체제어 등 관련 보안 솔루션 IP 관리 / 메일보안 / 인터넷 관리
제5장 산업재해 보상보험 ☞ 목적 : 근로자의 업무와 관련하여 발생한 재해근로자의 재활 및 사회복귀를 촉진시키기 위하여 이에 필요한 보험시설을 설치 운영하며, 피해를 예방하고 근로자의 복지증진을 위한 사업을 행함으로써 근로자의 보호에 이바지함을 목적으로 함. 산재보험은.
안전진단 대상 설비 및 시설 선정 기준 안전진단 대상 설비 선정 기준
*노동문제 * -비정규직 유효림 박지희 전향숙 황연두.
BizTeleCom 정보보안 시스템 구축 결과 보고서 MServe.
기획 운영부 개선 방안 기획운영 차장.
전산회계2급 자격시험특강 ERP회계정보관리사.
안드로이드 UCheckPlus 학생용 App 출석체크 간편 매뉴얼
국내 최초 웹 그리드 컴포넌트 SBGrid Ver 2.5
CEO 인사말 1.1 기본 현황 주식회사 디디를 관심 있게 봐 주시어 감사합니다. 저희는 새로운 대리운전 시장의 창출과 그 발전의 성과를 늘 고객과 함께하고자 노력하는 업체입니다. 그 동안 여러 가지 잡음과 사회적 편견 등으로 얼룩진 대리운전 시장에 대한 날카로운.
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
QT와 OpenCV 를 이용한 무선 CCTV 시스템
네트워크 프로그래밍 <네트워크 주문 프로그램 V1.00 >
PC 환경을 지배하는 운영체제 Windows 비스타를 알아야, PC 트렌드의 변화를 알 수 있다.
신년워크숍-전략경영본부 (월), 09:30~13:30, 본관 교육장.
데이터 베이스 란? 데이터 베이스 기능 데이터 베이스 관리 시스템 정보시스템의 구성 관게형 데이터 베이스
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
본 문서의 내용은 컬러로 인쇄를 해야 정확한 내용 이해가 가능 합니다.
독도 바로알기 2. 사료와 지도로 보는 독도.
'경영평가정보시스템 구축' 경영평가단 설명회
'경영평가정보시스템 구축'
자격증 모의 테스트 시스템 담당 교수 : 이 상 문 교수님 팀명 : CSCLAB
<원광만세력> APP 사용설명서
의료분야 취약점 진단 자동화 7기 컨설팅 트랙 지원생 : 오 성지 원격 의료 분야의 취약점 진단을 하는 자동화 도구
HUCHEMS e-Procurement System
개인정보 유출 및 그에 따른 책임 확대 개인 정보 데이터 유출사례 점점 증가 데이터 유출에 따른 기업의 책임 확대
롯데면세점 BI 구축에서 SQL Server Reporting Services 적용 사례
교육지원 시스템 개발 ProjectTeam (매경 2조).
국립중앙의료원 Messenger Server
의료기관의 개인정보 보호 『의료기관 개인정보보호 가이드라인』중심
GS건설 하자보수 안내 GS건설에서 공용부 하자보수공사를 아래와 같이 실시합니다. 관리소의 공고
2015 한국연구재단 글로벌박사 양성사업 변경사항 안내
환경관리 규정 - 목 차 – 1.적 용 범 위 9.환경관리 교육 2.목 적 10.환경 점검
차량 관제시스템 제안서 신흥콘트롤㈜ 031 / 705 / 6923(代).
E메일: ■ 2003년 8월 19일 ■ COEX 그랜드볼륨 (주)미소닷컴 e메일:
<정보 보안> 담당 교수: 박용대
Ⅳ. 생식과 발생 4. 자손에게 줄 세포 만들기.
Rule Offense Adventure Daily
“병원 폐기물 소각장” 및 “가축 폐수 처리장” 건축 허가 반대 (2011년 “음식물처리장” 미해결 민원 연관)
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
택배고객판매재고관리 전용시스템 Ver “isendCRM2010” 코드나라 codenara.com
청각기관의 구조와 기능2 옥정달.
전자정부 컨퍼런스 2005 전자정부 구현을 위한 공개SW 적용방안
근태관리정의 근태관리 시스템이란? 기존의 Time Punch, 마그네틱카드, 바코드카드 등의 시스템에서 발생되
S & S smart-book 전산프로그램 제안서 (회계/인사/급여 중심)
우리가 만든 학급 일과 옹달샘 12기 ver 아침시간 수업시간 쉬는시간 점심시간 하교시간
YES24 이벤트 진행 가이드 작성일 :
▶서류관리 프로그램 1. 로그인….2 2. 서류등록 … 서류도착 서류스티커발행
1. 칭찬 및 고발제도 운영(안) 1. 목적 : 칭찬문화의 전사적 확산,전파를 통한 칭찬문화 조성 및 건전한 회사문화 형성
2012년 공동네트워크화구축 지원사업 표지1.
두손Order 푸드팩토리 두손Order Ver 1.0 ㈜시소이드.
Presentation transcript:

서버 보안의 기술적 보호조치 2015.05.19 엘림넷 정보보안사업팀 곽제균

목 차 개인정보보호법 조항 이해 및 보호조치 Enetner DB 암호화 소개 Enetner DB 암호화 기능 1장 개인정보보호법 조항 이해 및 보호조치 2장 Enetner DB 암호화 소개 3장 Enetner DB 암호화 기능 4장 Enetner DB 암호화 장점 5장 Enetner DB 암호화 주요 인증

1장 개인정보보호법 조항 이해 및 보호조치

관련 법조항 이해를 통한 보호조치 [개인정보의 안전성 확보조치 기준 : 제정 2011.09.30.] 조항 항목 안정성 확보조치 기준 해 석 4조 1항 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. DB접근통제 2항 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하여야 한다. 3항 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. 4항 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자 계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다. 5조 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다. 7조 영 제25조 및 영 제33조에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다. 암호화범위 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. DB암호화 개인정보처리자는 비밀번호 및 바이오 정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장하여야 한다. 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다. 6항 개인정보처리자는 제1항에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다. 암호화 기준 8항 개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 저장하여야 한다. 암호화 8조 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하여야 한다. 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

2장 Enetner DB 암호화 소개

행정안전부, KISA에서 발간한 개인정보 암호화 조치 안내서(Ver 1.0) 中 DB 암호화 방식의 구분 ? O/S 커널 암호화 방식 행정안전부, KISA에서 발간한 개인정보 암호화 조치 안내서(Ver 1.0) 中 - 27~28 Page -

설치 구성도 기존 데이터베이스 서버에 암호화 에이전트가 설치됩니다. AS-IS TO-BE 키 관리 서버 암호화 에이전트 선택적 암호화 기존 데이터베이스 서버에 암호화 에이전트가 설치됩니다. 암호화 키를 관리하는 서버도 별도(또는 통합)로 설치됩니다.

DB 암호화 전/후 성능 비교 실제 구축된 사례 중 대량의 DATA 처리 비교 암호화 적용 전 암호화 적용 후 적용 전 실제 구축된 사례 중 대량의 DATA 처리 비교 - 타사 ERP 운영서버 전체를 암호화 하여 약 5000만건 중 40만건을 표본으로 사용하였습니다. - 전반적으로 2~3%의 리소스사용률과 1~3%내외의 속도 차이를 기록하였습니다.

3장 Enetner DB 암호화 기능

DB 암호화 기능 파일 암호화 기존의 암호화 솔루션과는 달리, 파일 전체를 암호화 하여 더욱 많은 데이터를 암호화 하게 됩니다. 파일 전체를 암호화 함에도 불구하고, 추가적인 부하가 많지 않습니다. Kernel 모드 운영 모든 핵심기능은 Kernel 모드에서 동작하게 됨으로써 파일조작이나, 악성코드로부터 안전합니다. 투명한 암·복호화 암·복호화가 투명하게 작동하여 사용자는 기존에 운영하는 방식 그대로 운영 할 수 있습니다.

암호화 전/후 DB 파일 변경 비교 암호화 적용 전 암호화 적용 후 암호화 적용 후 일반 데이터베이스 파일과 암호화된 데이터베이스 파일 변경 비교

4장 Enetner DB 암호화 장점

커널 암호화 방식의 주요 장점 Full Table 단위로 OS Kernel Layer에서 암호화 수행 파일을 암호화하여 실제의 데이터 암호화 및 암호 해독이 투명하게 이루어지며, 초기 암호화 이후 어떠한 추가적인 조작도 필요하지 않습니다. 암호화 전/후의 성능보장 별도의 프로그램 수정이 전혀 없어 운영관리 비용절감 초기암호화에 필요한 시간이 길지 않습니다. 국정원 인증, GS인증으로 보안 및 신뢰성 확보 모든 DBMS 지원, 단 Server의 X86 머신 기준 별도의 통합된 Web UI 를 통해 편리하게 조작 할 수 있습니다.

5장 Enetner DB 암호화 주요 인증

주요 인증