본문 바로가기

전체 글85

클라우드 보안 클라우드 보안은 클라우드 서비스와 클라우드 컴퓨팅과 관련된 데이터, 어플리케이션, 인프라를 보호하는 것을 의미한다. 데이터의 무단 노출 및 유출, 취약한 액세스 제어, 공격에 대한 취약성, 가용성 중단 등과 같은 매우 심각한 정보 기술 보안 또는 사이버 보안 문제는 기존 IT 시스템 뿐만 아니라 클라우드 시스템에도 영향을 미친다. 즉, 다른 컴퓨터 환경과 마찬가지로 클라우드 보안도 보안 요건이 사전에 갖춰져 있어야 한다. 클라우드 환경은 기존의 온 프레미스(on-premise) 환경과 비교했을 때, 상대적으로 사용 경험과 관련된 레퍼런스가 부족하기 때문에 보안 이슈에 처해지는 상황이 많이 발생할 수 있다. 이와 관련해 삼성 SDS에서 제공하는 클라우드 보안 이슈와 관련된 아티클을 통해 학습해보려 한다. .. 2023. 11. 12.
소프트웨어 개발 수명 주기 방법론 소프트웨어 개발 수명 주기(Software Development Life Cycle, SDLC)란 정보 시스템을 계획, 개발, 시험, 채요하는 과정을 뜻하는 용어다. 이는 하드웨어부터 소프트웨어까지 넓은 범위에 적용할 수 있다. 대개 요구사항 분석 -> 설계 -> 테스트 -> 운영 단계로 구성되어 있다. 소프트웨어 개발에는 여러 SDLC 방법론이 있는데, 대표적으론 Waterfall, Agile, Spiral, 반복 점증적 방법론 등이 있다. Waterfall, 즉 폭포수 모델은 다음과 같다. 폭포수 모델은 개발의 흐름이 마치 폭포수처럼 단계적으로 아래를 향하는 것처럼 보여 폭포수 모델이라는 이름이 붙여졌다. 요구사항을 기술하고 설계하며 이를 구현, 시험과 디버깅을 한 뒤 유지 보수하는 것이다. 이를 따.. 2023. 11. 11.
프로비저닝 프로비저닝(Provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시에 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다. 다시 말하자면 IT 인프라를 생성하고 설정하는 프로세스라고 할 수 있다. 이는 다양한 리소스에 대한 사용자 및 시스템 엑세스를 관리하는 데 필요한 단계를 포함한다. 또한 프로비저닝은 서버, 어플리케이션, 네트워크 구성, 스토리지, 엣지 기기 등을 배포하는 과정에서 초기 단계에 해당한다. 프로비저닝의 유형에는 서버 프로비저닝, 클라우드 프로비저닝, 사용자 프로비저닝, 네트워크 프로비저닝, 서비스 프로비저닝 등이 있다. 먼저 서버 프로비저닝은 물리 또는 가상 하드웨어를 설정하고, 운영 체제, 어플리케이션과 같은 소프트웨어를 설.. 2023. 11. 11.
IT 거버넌스 이번에는 AhnLab에서 게시한 전문가 칼럼, IT 거버넌스의 개념과 정보 보안에 대해 공부해 보려고 한다. AhnLab | 전문가 칼럼 IT 거버넌스의 개념과 정보 보안 IT 거버넌스란 무엇인가? 정보기술이 기업 비즈니스의 지원 혹은 비즈니스 그 자체로서 생존의 필수적 역할을.. www.ahnlab.com 정보 기술이 기업 비즈니스의 지원 혹은 비즈니스 그 자체로서 생존의 필수적 역할을 하고 있는 요즘, IT 거버넌스 등의 개념은 우리가 반드시 알고 넘어가야할 개념이 되었다. IT 거버넌스는 이사회와 경영진의 책임이다. IT 거버넌스는 기업 거버넌스의 통합적인 부분이며, 조직의 전략과 목표 달성을 뒷받침하는 조직 구조와 프로세스, 그리고 리더쉽으로 구성된다. 여기서 이해해야 할 것은 IT 거버넌스가 기.. 2023. 11. 11.

티스토리툴바