BCP 와 DR 에 대해 알아보겠습니다.
BCP( Business Continuity Planning) 는 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 IT 서비스 중단을 초래할 수 있는 IT 재해 유형(예시) ·자연재해 : 화재, 홍수, 지진, 태풍 등 ·외부요인 : 해킹, 통신장애, 정전 등 ·내부요인 : 시스템 결함, 기계적 오류, 사용자 실수, 의도적·악의적 운영, 핵심 운영자 근무 이탈 (사망, 병가, 휴가, 이직 등), 환경설정 오류 등 1. BCP의 필요성 1) 외부 환경 측면 - 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등) - 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추 2) 내부 환경 측면 - 비즈니스 복잡도 ..
2022. 11. 26.
DoS, DDoS, DRDoS 란?
DoS, DDoS, DRDoS 에 대해 알아보도록 하겠습니다. DoS 는 Denial of Service 의 약자로 서비스를 할 수 없게 하는 것을 뜻합니다. DDoS, DRDoS 모두 서비스를 할 수 없게 만드는 공격입니다. DoS 의 공격 특징 - 네트워크 자원 소진 : 네트워크 대역폭(Bandwidth)을 소진하도록 과도한 부하를 발생시킵니다. - 시스템 자원 소진 : CPU, 메모리, 디스크 등 자원에 과도한 부하를 발생시킵니다. 가용 디스크 자원 고갈 가용 메모리 자원 고갈 가용 프로세스 자원 고갈 -자원 파괴 : 디스크, 데이터, 시스템을 파괴합니다. DoS -> DDoS -> DRDoS식으로 발달했으며, 최근에는 IoT 를 활용하여 스마트 TV, 휴대폰 등 IP가 있는 단말기를 활용한 DD..
2022. 11. 25.
정보보호(Information Security) 란 ?
[정보보호(Information Security)] 01. 정보보호관리의 개념 인가된 사용자만(기밀성), 정확한 정보에(무결성), 필요로 할 때마다 접근할 수 있도록 하는 것(가용성) • 정의 - 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 - 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장하기 위해 기술적 ∙ 물리적 ∙ 관리적 보호대책 관리 •3대 목표 + 속성(서비스) 1. 기밀성(Confidentiality) : 오직 인가된 사람 ∙ 프로세스 ∙ 시스템만이 알 필요성(Need-to-know)에 근거하여 시스템에 접근할 수 있어야 한다. 2. 무결성(Integrity) : ..
2022. 11. 23.
