[ISMS-P] 3.4.1 개인정보 파기 vs. 3.4.2 처리목적 달성 후 보유 시 조치
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 3.4.1 개인정보 파기 3.4.2 처리목적 달성 후 보유 시 조치 인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성, 가명정보의 처리 기간 경과...
Category: IT Base
제로트러스트 세부역량과 ISMS-P 인증기준 연계
KISA 홈페이지의 “지식플랫폼 > 법령·가이드라인 >가이드라인”에 등록된 제로트러스트 가이드라인 2.0 자료에서 발췌한 내용입니다. 핵심 요소 세부역량 ISMS-P 인증기준 연계 식별자·신원 사용자 인벤토리 2.5.1 사용자 계정 관리, 2.5.2 사용자 식별, 2.5.6 접근권한 검토, 2.11.3 이상행위...
양자내성암호(PQC, Post-Quantum Cryptography) 5가지 유형 비교표
NIST PQC 표준화 과정에서 양자 컴퓨터에 안전한 암호 알고리즘을 개발하고 있습니다. 아래는 5가지 주요 유형과 각 알고리즘의 용도를 포함한 비교표입니다. 암호 유형 대표 알고리즘 특징 장점 단점 주요 용도 격자 기반 (Lattice-based) CRYSTALS-Kyber (키교환,...
Lenovo System X3650 M5(8871)의 펌웨어 업데이트 방법
Bootable Media Creator를 사용해서 Lenovo System X3650 M5(Machine Type 8871)의 BIOS/UEFI 펌웨어 및 하드웨어의 펌웨어를 업데이트하는 방법을 알아보겠습니다. 아래 사이트에 방문합니다.https://datacentersupport.lenovo.com/us/en/downloads/DS571553 Payload Package(lnvgy_utl_lxce_bomc02m-14.0.0_windows_indiv.exe)를 다운로드합니다. 다운로드한 파일을 실행합니다. 11단계를 거치면서 업데이트를 위한 Bootable USB가 생성됩니다....
AWS용어 쉽게 이해하기: CloudTrail, CloudWatch
AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다. CloudTrailAWS 계정에서 이루어진 모든 API 호출을 기록하고, 계정에서 누가 어떤 작업을 수행했는지 감사 CloudWatchAWS 리소스(CPU, 메모리,...
[ISMS-P] 2.9.5 로그 및 접속기록 점검 vs. 2.11.3 이상행위 분석 및 모니터링
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.5 로그 및 접속기록 점검 2.11.3 이상행위 분석 및 모니터링 인증기준 정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여...
AWS용어 쉽게 이해하기: Lambda 함수, Function URL, API Gateway
AWS의 Lambda 함수, Function URL, API Gateway는 서버리스 아키텍처에서 주요한 구성 요소입니다. Lambda 함수서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스로 특정 이벤트에 반응하여 코드가 실행됨이벤트는 S3 업로드, DynamoDB 트리거, API 요청...
AWS용어 쉽게 이해하기: VPC를 다른 네트워크에 연결하는 방법
Region 정의: AWS 데이터 센터가 위치한 물리적 지리적 영역. 특징: 각 리전은 완전히 독립적인 리소스와 네트워크로 구성됨. 리전 간 연결은 추가 설정이 필요(AWS Global Accelerator, Inter-Region Peering 등). Internet Gateway 정의: VPC 내 리소스가...
AWS용어 쉽게 이해하기: VPC, Subnet, NACL, SG
VPC(Virtual Private Cloud) AWS에서 가상 네트워크를 생성하여 리소스를 격리된 환경에서 실행할 수 있게 해줍니다. 서브넷, 라우팅, NACL, SG 등을 설정할 수 있습니다. 계정에 대한 전용 네트워크 공간인 VPC(Virtual Private Cloud)를 클라우드 환경 내 업무...
AWS용어 쉽게 이해하기: CloundFront, Edge Location
CloudFront: AWS에서 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계에 분산된 **엣지 로케이션(Edge Location)**에 콘텐츠를 캐시(Cache)하여 사용자에게 저지연(Low Latency)으로 콘텐츠를 제공합니다. Regional Edge Cache: 엣지 로케이션과 원본 서버(Origin) 사이에 위치한 중간 캐시 계층입니다. 자주 요청되지...