한국데이터베이스 진흥원(www.kdb.or.kr)에서 "DB보안 상담 센터"를 운영하네요.
취지는 "접근제어, 암호화, 작업결재, 취약점 분석" 등 DB 보안 체계 구축 및 운용에 있어 발생되는 각종 이슈에 관한 문의 사항에 대한 전문가들의 분석과 조언을 나눈다 입니다.
상담 범위는 아래와 같습니다.
| 구분 | 세부구분 | 내용 |
DB 접근제어 | 접근제어 정책수립 | 접근제어 정책수립 |
접근제어 설계 | 접근제어 규칙 정의 | |
접근제어 구축 | 우회 접근 방지 방안 수립 및 업무수행 | |
접근제어 관련 환경 보완 수행 | ||
접근제어 관련 보안 적용 시험 실시 | ||
접근제어 운영 | 접근제어 관련 보안 규칙 관리 | |
접근제어 관련 사용자 로그 관리 | ||
접근제어 관련 모니터링 | ||
접근제어 관련 운영리뷰 | ||
DB 암호화 | 암호화 정책수립 | 암호화 정책수립 |
암호화 설계 | 복호화 권한 통제 | |
암호화 키 및 알고리즘 정의 | ||
암호화 구축 | 원본데이터 삭제 | |
제약 사항 유지 | ||
암호화 키 관리 | ||
암호화 관련 환경 보완 수행 | ||
암호화 관련 보안 적용 시험 실시 | ||
암호화 운영 | 변경 이력 및 백업 관리 수행 | |
사용자 로그 관리 수행 | ||
DB 작업결재 | 작업결재 정책수립 | 작업결재 정책수립 |
작업결재 설계 | 작업결재 규칙 정의 | |
작업결재 구축 | 우회 접근 방지 방안 수립 | |
작업결재 관련 환경 보완 수행 | ||
작업결재 관련 보안 적용 시험 실시 | ||
작업결재 운영 | 보안규칙 관리 수행 | |
사용자 로그 관리 | ||
작업결재 관련 모니터링 수행 | ||
작업결재 관련 운영리뷰 수행 | ||
DB 취약점 분석 | 취약점 분석 정책수립 | 취약점 분석 정책수립 |
취약점 분석 설계 | 취약점 분석 규칙 정의 | |
취약점 분석 구축 | 모의해킹 수행 | |
내부 보안감사 수행 | ||
취약점 분석 운영 | 취약점 수집 및 제거 수행 | |
취약점 개선 분석 수행 | ||
취약점 분석 관련 운영리뷰 |
상담 절차는 상단의 이미지와 같습니다.
==> 상담센터 바로 가기
'IT 와 Social 이야기 > Security' 카테고리의 다른 글
| [한국DB진흥원] 2013년 데이터베이스 무상 보안 테스팅 및 컨설팅 지원 사업 안내 (0) | 2012.12.06 |
|---|---|
| [Application Security] Protecting Against the Top 10 Database Vulnerabilities (0) | 2012.11.28 |
| [한국 데이터베이스 진흥원] 2013년도 DB보안 테스팅 및 컨설팅 지원 사업 안내 (0) | 2012.11.15 |
| 미국의 보안 취약점(Security Vulnerabilities) 관리 체계 다이아그램 (0) | 2012.11.09 |
| [보안교육소개] Security 기반 DB 품질 마스터 과정 (0) | 2012.11.04 |
