DB 암호화

I. 데이터베이스 기밀성 보장 위한 DB 암호화 가. DB 암호화의 개념 데이터베이스 기밀성 보장 위해 테이블 내 주요 정보, 민감 데이터 암호화 기법 나. DB 암호화의 근거 개인정보보호법 제24조 3항 – 고유식별정보 처리 – 암호화 등 안정성 확보 정보통신망법 제28조 1항 – 개인정보의 보호조치 – 저장/전송 위한 암호화 전자금융 감독규정 제17조 1항, 32조 – DMZ
Read More

데이터베이스 보안

I. 위협과 위험으로부터 보호, 데이터베이스 보안의 개요 취약점을 이용한 각종 공격으로부터 저장된 데이터 자산의 보호 및 신뢰성 제공 위해 보안 3대 요소 유지   II. 데이터베이스 보안이 추구하는 3대 요소 가. 데이터의 보호, 기밀성 (Confidentiality) 정의 인가되지 않은 개인이나 시스템에 의한 접근에 따른 정보 공개 및 노출을 차단 침해 방식 – 데이터베이스와 사용자 간 Traffic
Read More

데이터 시각화 (Data Visualization)

I. Data Visualization, 데이터 시각화의 개념 도표 분석방법: 비교와 비율, 동향과 패턴, 관계와 연관 분석 데이터 분석 결과를 쉽게 이해할 수 있도록 시각적으로 표현하고 전달하는 과정   II. 비교와 비율 분석 가. 비교와 비율 분석의 개념 값을 특정한 항목이나 일정한 수준으로 집계하여 서로를 비교하여 통찰력을 제공하는 형태 나. 비교와 비율 분석 사례 다. 비교와 비율
Read More

OLAP (On-Line Analytical Processing)

I. 데이터 기반 의사결정 지원, OLAP 최종사용자가 직접 다차원으로 이루어진 데이터로부터 통계적인 요약 정보 분석 기반 의사결정 활용 기술   II. OLAP의 유형 가. OLAP의 유형 구조 OLAP은 선 계산된 값 저장 방식에 따라 다차원DB는 MOLAP, 관계형DB는 ROLAP, 데스크탑은 DOLAP, 선택 시 HOLAP으로 구분 나. OLAP의 유형 유형 저장 방식 설명 MOLAP – 다차원 DB
Read More

데이터 마이그레이션 (Data Migration)

I. 데이터 환경적응, 데이터 마이그레이션 차세대사업, 기업 합병 등 시스템의 변경에 의해 데이터를 새로운 시스템으로 이관하는 행위   II. 데이터 마이그레이션 절차 가. 데이터 마이그레이션 절차도 일반적으로 분석→계획→이관→최적화의 과정 수행 나. 데이터 마이그레이션 단계별 수행 절차 절차 설명 산출물 ① System Analysis (시스템 분석) – HW, SW, OS 분석 – DBMS(속성 등) 분석 시스템 분석서 ②
Read More

데이터 표준화

I. 전사적 표준화의 기초, 데이터 표준화 가. 데이터 표준화의 정의 시스템별로 산재해 있는 데이터 정보 요소에 대한 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하여 전사적으로 적용하는 정책 나. 데이터 표준화의 필요성 필요성 설명 시스템 별 데이터 일치 요구 – 데이터 표준 정책 미비로 명칭 중복 관리 등 – 동일 데이터를 시스템 간 상이하게 처리 데이터
Read More

데이터 웨어하우스 (DW, Data Warehouse)

I. 다차원 데이터 분석 자료 제공, DW 가. DW(Data Warehouse)의 개념 관계형 DB 기반 대단위 데이터를 분석하여 의사결정에 도움을 주는 저장소 및 시스템 나. DW의 특징 특징 설명 주제 중심적 – 분석하려는 주제 중심 시스템 구조화 – 고객, 거래처, 상품 등 주제 중심 구현 비휘발성 – DW 기록 후 변경되지 않으며 분석 일관성 – 대규모
Read More

데이터 리니지

I. 데이터 계보 관리, 데이터 리니지 가. 데이터 리니지의 개념 데이터의 흐름을 시각화하고 계보로 구현한 메타데이터 기반 데이터 계보 관리 솔루션 나. 데이터 리니지 등장 배경 기업 업무의 복잡성, 시스템 간 연계 증가 → 데이터 계보 파악 니즈 증가 사례) DW기반 기업에서 BI 데이터 정합성 문제 다. 데이터 리니지의 특징 데이터 생명주기 – 생성, 변경,
Read More

지능형 보안 아키텍처 (SIEM)

I. 지능형 보안 아키텍처 가. 지능형 보안 아키텍처의 개념 악성코드 탐지 등 신종 위험에 인공지능 기술을 활용하는 등 선제적으로 해킹을 막는 보안체계 Gartner 10대 전략 기술에 “능동형 보안 아키텍처” 포함 행자부, NIA “2017년 전자정부 10대 기술 트렌드”로 발표 나. 기존 보안 아키텍처와의 비교 기존 보안 아키텍처 지능형 보안 아키텍처 – 네트워크 기반 공격 탐지 –
Read More

사이버 킬 체인 (Cyber Kill Chain)

I. 사이버 공격 분석 모델, 사이버 킬 체인 가. 사이버 킬 체인의 개념 사이버 공격을 프로세스 기반 분석하여 각 단계 별 위협 요소 파악 및 공격 방법 정의 분석 모델 나. 사이버 킬 체인의 사상 ‘공격이 최선의 방어’라는 전투 원칙 사상을 응용 APT 공격을 설명하는데 주로 사용   II. 사이버 킬 체인의 7단계 및 단계
Read More