정보보호관리

Security/정보보호개론
posted by 권오성의 Biomedical Engineering 2014. 8. 22. 00:26

㉠ 위험관리과정5단계
위험관리전략 및 계획수립 1단계, 위험분석 2단계, 위험평가 3단계, 정보보호대책수립 4단계, 정보보호 계획수립 5단계

㉡ 정보보호의 목표와 특징

ⓐ 기밀성(Confidentiality) : 비인가된 개인, 단체, 프로세스 등으로부터 중요한 정보를 보호하는 것이다. 정당한 사용자에게만 접근을 허용함으로써 정보의 안전을 보장하는 것이라 하겠다. 기밀성은 꼭 필요하지만 무결성이 필요하지 않는 것은 로그인하여 개인정보를 수정하는 것이 적용사례가 되겠다. 기밀성의 위협요소로는 도청, 사회공학적 기법, 도난 등이 있다.

ⓑ 무결성(Integrity) : 정보의 저장과 전달시에 비인가된 방식으로 정보와 소프트웨어가 변경되지 않도록 정확성과 안정성을 확보하는 것이다. 즉, 정보의 내용이 변경되거나 파괴되지 않음을 보장하는 것이다. 메신저에서 간단한 친구의 정보는 볼 수 있지만 정보를 수정할 수는 없는 것이 무결성 사례라 하겠다.

ⓒ 가용성(Availability) : 인가된 사용자가 정보나 서비스를 요구할 때 언제든지 즉시 사용가능 하도록 제공하는 것이다.특히 디도스(Ddos)는 이러한 가용성을 방해함으로써 서비스에 방해를 하는 공격으로 가용성을 침해하는 공격이다.

ⓓ 인증(Authentication) : 인증은 정보주체가 본인이 맞는지를 인정하기 위해 사용하는 방법들을 말한다.

ⓔ 부인방지(Non-repudiation) : 부인방지라는 말은 메시지의 송수신이나 교환후에 그 사실을 증명함으로써 사실 부인을 방지하는 기술을 이야기한다. 즉, 이메일을 송신하고도 송신하지 않았다고 주장하는 송신자의 부인을 방지하거나 수신하고도 수신하지 않았다고 주장하는 수신자의 부인을 방지하는 기술을 말한다.

 

플랫폼이란?

IT Talk
posted by 권오성의 Biomedical Engineering 2014. 8. 13. 21:01

플랫폼(Platform)이란?

 

플랫폼 전성시대라는 말을 들어보셨나요?! 플랫폼이라는 용어는 IT업계에서 뿐만 아니라 각종 신문기사나 뉴스에서 많이 보셨을 거라고 생각되는데요! 그렇다면 소프트웨어 업계에서 플랫폼이란 어떻게 정의할 수 있으며, 그 영향력은 어떨까요? 금번 포스팅에서는 플랫폼에 대해 알아보고자 합니다-!

 

<플랫폼(Platform)이란?>

 

플랫폼(Platform)Plat(평평한 땅, 라틴어 어원 : plate) form(형태, 라틴어 어원 : forme)가 합쳐진 말로 단상, 무대 혹은 기차역에서 사람들이 타고 내리기 위한 평평한 땅을 일컫는 말입니다.

 즉, 일반적으로는 (뉴스 기사 등에서 많이 보시는 용어는) 어떠한 기반이 되는 장() 혹은 기초가 되는 틀/규격 등을 말합니다. 핸디소프트 등의 IT 업계에서 말하는 플랫폼도 이와 같은 맥락입니다 

 

* Computing platform

          : a framework on which applications may be run

           ​[ 출처 : 영문 위키디피아 발췌, http://en.wikipedia.org/wiki/Platform ]

 

  

 위의 영어 표현을 보시면 명확히 와 닿을 거라고 생각하는 데요- 가장 쉬운 예로 Windows 운영체제를 들 수 있습니다. Windows 위에서 각종 프로그램들이 작동할 수 있습니다. 또 다른 예로는 모바일 플랫폼으로 불리는 애플의 iOS와 구글의 Android OS와 소셜네트워크 서비스(SNS)인 페이스북도 플랫폼이라고 할 수 있습니다.

 그렇다면, 이쯤에서,


<왜 플랫폼을 주목하는가?>


플랫폼 전성시대’, ‘플랫폼 전쟁등 플랫폼은 막강한 영향력을 갖는다고 평가받고 있는데요. 그 이유는 무엇일까요? 前 구글 CEO였던 에릭 슈미트는 구글, 애플, 페이스북 그리고 아마존 이들이 IT 세계를 지배할 수 있는 것은 플랫폼을 기반으로 하고 있기 때문이다.” 라고 말했습니다. 실제로 모바일 운영체제 세계 시장 점유율에서 90% 이상의 독점적 위치를 애플(iOS)과 구글(Android)이 차지한 것을 플랫폼 때문이라고 볼 수 있습니다 

플랫폼과 함께 등장하는 용어는 생태계인데요. 애플의 예로 풀어보겠습니다.

애플 생태계를 살펴보자면, 아이튠즈와 앱스토어와 같은 구조를 통해서 앱의 생산자와 구매자가 만나게 되며, 거래가 이루어질 때 애플은 수수료에 대한 수익을 얻게 됩니다. 그런데 애플기기를 사용하는 유저는 아이튠즈와 앱스토어로만 동기화가 가능하기에 애플 유저라면 계속 사용할 수 밖에 없는 구조가 됩니다. 



비슷한 구조로 구글은구글 플레이’, 마이크로소프트는윈도 스토어마켓을 운영하고 있습니다.

이제 이해가 가시나요? 이렇듯 이미 우리가 사용하는 스마트폰이 플랫폼의 영향력 아래 있습니다. 애플의 예에서 보듯 울타리 격인 플랫폼의 중요성이 크기에, 비단 모바일 뿐만 아니라 사용자들을 한 울타리(플랫폼)에서 머물게 하려는 플랫폼 전쟁이 계속 진행되고 있으며, 그 중요성은 더욱 커질 것으로 예상되고 있습니다.  

클라우드? 클라우드 컴퓨팅?

IT Talk
posted by 권오성의 Biomedical Engineering 2014. 8. 13. 20:47

 SaaS, PaaS, IaaS ?!  

SaaS란 무엇일까요?! 들어본 적이 없으신 분들도 있을 테고, 클라우드와 IT에 관심이 있는 분들 중에서도 정확한 개념을 알고 싶으신 분들을 위해! SaaS, PaaS, IaaS의 개념과 차이점에 대해서 알아보고자 합니다-!! 

먼저, 클라우드에 대해서 짚고 넘어가겠습니다. 

 <클라우드? 클라우드 컴퓨팅?>

 

 

 

클라우드가 뭐예요?

- “ 클라우드 컴퓨팅(cloud computing)은 인터넷 기반(cloud)의 컴퓨팅(computing) 기술을 의미한다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 그때 그때 컴퓨터나 휴대폰 등에 불러와서 사용하는 웹에 기반한 소프트웨어 서비스이다.” [위키백과 발췌]

- 위와 같이, 많은 분들이 스마트폰과 통신사와 포탈에서 제공하는 서비스로 접하셨던 그 클라우드가 맞습니다. 쉽게 말해, 컴퓨터나 스마트폰 같은 기기들에서는 일시적으로 정보를 보관/사용하고, 정보의 저장, 관리 등은 클라우드라는 다른 공간에서 이루어지는 개념입니다. 현재는 대체로 클라우드 컴퓨팅이라는 용어가 간단하게 클라우드로 사용되고 있습니다.

  

∙ 근데, 왜 클라우드예요?

- 인터넷을 구름 모양의 다이어그램으로 표현하는 것에서 클라우드라는 이름이 유래되었다고 합니다. 클라우드가 구름처럼 무형의 제3의 공간이라는 면에서 참 어울리는 것 같습니다.

- 높은 효율성과 비용 절감의 이점으로 많은 IT 관련 기업 및 연구기관에서 클라우드 컴퓨팅을 매년 주요 IT 이슈로 전망하고 있습니다. 하지만, 정보가 모두 저장된 서버가 공격 당하면 모든 정보가 유출될 가능성이 있다거나, 아직까지 우려되고 고려해야 할 점들도 많이 있습니다.

 

 <SaaS, PaaS, IaaS>

∙ 클라우드 컴퓨팅은 전달하는 서비스 형태가 어떤 것이냐에 따라 SaaS, PaaS, IaaS로 분류합니다.

SaaS (Software as a Service)

- SaaS (Software as a Service)는 소프트웨어를 설치하는 것이 아니라 서비스 형태로 제공하는 것입니다. 가장 대표적인 것이 온라인 오피스 소프트웨어인 구글의 문서도구(Docs)가 있으며, 이밖에 메일과 웹하드 서비스도 SaaS라고 할 수 있습니다.

 

PaaS (Platform as a Service)

- 어플리케이션이나 서비스가 실행되는 환경을 제공하는 것입니다. SaaS의 개념을 개발 플랫폼에 확장한 방식으로 볼 수 있습니다. 대표적으로 구글 앱엔진을 들 수 있습니다.

 

IaaS (Infrastructure as a Service)

서- 버, 스토리지, 데이터 베이스 등과 같은 시스템이나 서비스를 구축하는데 필요한 IT 자원을 서비스 형태로 제공하는 것입니다. 아마존의 AWS EC3, S3 등의 서비스 IaaS라고 볼 수 있습니다.

티스토리툴바