본문 바로가기
반응형

정보관리기술사&컴퓨터응용시스템기술사62

보안 암호화(대칭키, 비대칭키) 적용 기술, 최근 암호화 동향 암호화는 데이터를 안전하게 보호하는 주요 수단 중 하나입니다. 이는 민감한 정보를 무단 접근으로부터 보호하고, 데이터의 기밀성, 무결성, 인증, 부인 방지를 보장하는 데 필수적인 역할을 합니다. 암호화의 목적 : 기밀성(Confidentiality), 무결성(Integrity), 가용성, 부인방지(NonReputation), 인증(Authentication) 암호화에는 여러 기술과 알고리즘이 있으며, 크게 두 가지 주요 유형으로 나눌 수 있습니다 1) 대칭키 암호화 (Symmetric Key Encryption) 대칭키 암호화에서는 암호화와 복호화에 같은 키를 사용합니다. 이 방법은 데이터를 빠르게 암호화하고 복호화할 수 있는 장점이 있지만, 키 관리가 중요한 도전 과제입니다. 키를 안전하게 교환하고 보.. 2024. 2. 21.
단순 XR 넘어 '공간 컴퓨팅'의 등장 등장 배경 공간 컴퓨팅은 전통적인 컴퓨팅 패러다임을 뒤엎을 혁신적인 기술입니다. 기존의 컴퓨팅은 주로 중앙 처리 장치(CPU)와 메모리, 그리고 데이터 스토리지가 물리적으로 분리되어 있었습니다. 하지만 공간 컴퓨팅은 데이터와 컴퓨팅 리소스를 물리적 공간 내에서 통합하고, 분산된 컴퓨팅 리소스를 활용하여 작업을 수행합니다. 공간 컴퓨팅의 정의 일반적인 화면에 제한되지 않고 물리적 주변 환경과 실제 세계, 신체 등을 다양하게 활용하는 인간-컴퓨터 상호작용 기술로 디지털로 이뤄진 컴퓨터 속 가상 세계와 아날로그 현실 세계로 상호 공간을 확장·연결하는 컴퓨팅 기술 주요 기술요소 : 확장현실(XR), 증강현실(AR), 혼합현실(MR), 가상현실(VR) 공간 컴퓨팅의 장점 성능 향상: 데이터와 컴퓨팅 리소스가 물리.. 2024. 2. 21.
보안의 기본, 기밀성/무결성/가용성 보안의 3A : Accoutability(책임), Athentication(인증), Authorization(권한부여) 보안의 주요 특징으로는 3가지로 나눌 수 있습니다. 1) 기밀성(Confidentiality) - 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거해 시스템에 접근해야 한다는 원칙 2) 무결성(Integrity) - 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 3) 가용성(Availability) - 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것 주요 보안 특징을 위협할 수 있는 공격방법과 위협요소를 살펴보면 아래와 같습니다. 기밀성 : 스누핑, 트.. 2024. 2. 21.
SoW, SLA, SLM의 차이 SoW, SLA, SLM의 차이 SoW, SLA, SLM은 모두 IT 프로젝트 관리와 IT 서비스 관리에서 중요한 용어입니다. 각각의 역할과 목적이 다르기 때문에 혼동하기 쉬우므로 구체적으로 설명하겠습니다. SoW (Scope of Work) SoW는 일반적으로 프로젝트의 범위와 작업 내용, 성과 기준, 일정, 비용 등을 명시하는 문서입니다. 프로젝트의 성격, 목적, 목표, 결과물 등을 기반으로 작성됩니다. SoW는 프로젝트 계획 단계에서 작성되며, 프로젝트 수행 도중에 변경될 수 있습니다. SoW의 목적은 프로젝트의 범위와 작업 내용을 명확하게 정의하여 프로젝트의 성공을 보장하는 것입니다. SoW는 프로젝트 팀, 고객, 계약서 등에서 참조되며, 프로젝트 수행 결과물과 관련된 법적 책임을 명확히 하는 데.. 2023. 2. 26.
핀테크 업계가 여당에 전달한 9개의 정책 제안 보호되어 있는 글 입니다. 2022. 2. 20.
[아키텍처 모델] 아키텍처 설계에서의 BP 모음집 I. 아키텍처 설계에서의 BP 모음집, 아키텍처 모델의 개요 가. 아키텍처 모델(Architecture Model)의 정의 - 아키텍처 설계에서 반복적인 문제를 해결하고 아키텍처가 만족시켜야 하는 시스템 품질 달성을 위해 Best Practice를 정리한 패턴 - 뷰를 표현할 때 반복적으로 나타나는 재사용이 가능한 아키텍처의 형태 나. 아키텍처 모델의 기능 특징 설명 스키마 제시 - SW 시스템 구조를 체계적으로 구성하기 위한 스키마 제시 서브시스템 - 미리 정의된 서브시스템 제공 패턴 간 책임 명시 - 각 아키텍처 간 관계 및 책임을 명시 가이드라인 제시 - 패턴 간의 관계를 조직화하는 규칙, 가이드라인 제시 모듈단위 분해방법 제시 - 문제를 소프트웨어 모듈 단위로 분해하는 방법 제시 모듈단위 상호작용.. 2021. 1. 30.
[SW 아키텍처 평가] SW Architecture 수준의 대한 품질 평가 I. SW 아키텍처 수준에 대한 품질평가, SW Architecture 평가의 개요 가. SW Architecture의 정의 - 제시된 소프트웨어 아키텍처가 대상 시스템에서 요구하는 품질속성을 만족시킬 수 있는지 적합성을 평가하는 표준절차 - 제시된 SW 아키텍처가 시스템 요구품질 속성을 만족시키는지 적합성을 “예측, 실무, 사례, 정량적”으로 평가하는 표준절차 나. SW 아키텍처 평가 방법론 유형 방 법 내 용 평가 유형 Scenario Based 품질 요소를 위해 미리 정의된 Profile에 의존하여 평가 시나리오 기반평가 결과도 정밀, ATAM, CBAM, SAAM 예측 평가 Simulation Based BMT(BenchMarking Test) 시뮬레이션 기반 평가 실무 평가 Experience .. 2021. 1. 29.
[ISO42010] SW 아키텍처의 표준 I. SW Architecture의 표준, ISO/IEC/IEEE42010의 개요 가. ISO/IEC/IEEE42010의 정의 - 소프트웨어의 컴포넌트의 특성, 관계들로 구성되는 시스템의 구조를 설계하고 전개하기 위한 지침과 원리에 대한 국제표준 - SW 집약적 시스템에서 아키텍처가 표현해야 하는 내용 및 관계를 제공하는 아키텍처 명세를 위한 표준모델 (SAD와 같은 SW 아키텍처를 설명에 대한 국제표준) - 시스템 및 소프트웨어의 프레임 워크 및 아키텍처 기술 언어에 적용되는 요구 사항을 정의한 아키텍처 기술에 대한 국제표준 나. ISO/IEC/IEEE42010의 필요성/특징 구분 특징 설명 비즈니스 측면 변화민첩성 다양한 비즈니스 요구사항에 대한 민첩한 대응(Agility) 비용절감 소프트웨어 재사용.. 2021. 1. 29.
[MSA(Micro Service Architecture) 독립된 서비스로 시스템을 분할하는 아키텍처 I. 독립된 서비스로 시스템을 분할하는 아키텍처, MSA의 개요 가. MSA(Micro Service Architecture)의 정의 - 대규모 소프트웨어 구축을 위해 동작이 가능한 기능단위로 서비스를 분할하고, 각 서비스들이 API형태로 제공되는 아키텍처 나. MSA의 등장배경 구분 설명 개발환경의 변화 소프트웨어 경쟁력 확보를 위해 고객 요구에 대한 신속한 대응 중요 기존 아키텍처 Monolithic 아키텍처는 모듈 간 결합도가 높고, 배포 시간이 길어 신속한 대응 한계 II. MSA의 구성도 및 구성요소 가. MSA의 구성도 - Rest API를 통해 마이크로 서비스간 통신으로 서비스를 개발하고, 서비스별 최적의 DB 선택 가능 나. 마이크로 서비스 아키텍처의 구성요소 문서종류 문서내용 세부내용 C.. 2021. 1. 13.
[WBS(Work Breakdown Structure), 프로젝트 일정 및 R&R 관리 계획을 위한 Framework I. 프로젝트 일정 및 R&R 관리 계획을 위한 Framework, WBS 의 개요 가. WBS(Work Breakdown Structure)의 정의 프로젝트 인도물과 전체 업무 범위를 관리 가능한(Manageable) 요소들로 분해한 계층도로, 프로젝트 업무 범위를 작업할 수 있는 최소 업무 단위로 분할한 것 나. WBS 특징 특징 설명 세분화 팀원이 보통 1~2주 내 처리할 수 있는 단위로 세분화 진척 관리 프로젝트 수행인원에 대한 업무 진척관리 도구로 활용가능 선후관계정의 각 WBS별 선/후 의존성, 연관관계 파악이 가능 II. WBS DFD 및 구성요소 가. 요구사항 수집 DFD(Data Flow Diagram) 나. 수집기법 도구 및 기법 설명 전문가 판단 비즈니스 분석, 요구사항 도출, 분석 .. 2021. 1. 13.
안전한 패스워드 저장 "보안 시스템은 가장 약한 연결 고리만큼만 강하다." "보안 시스템은 가장 약한 연결 고리만큼만 강하다." 보안 시스템은 여러 부분으로 이뤄집니다. 공격자(attacker)는 이 중에서 가장 취약한 부분을 공격할 것이라고 가정해야 합니다. 보안 시스템이라는 사슬에서 가장 약한 고리가 끊어지면 다른 고리가 얼마나 강한지는 문제가 되지 않습니다. 즉, 보안 시스템의 안정성은 '강한 부분이 얼마나 강한가'보다는 '약한 부분이 얼마나 약한가'에 따라서 좌우됩니다. 지난해 6월 세계 최대 비즈니스 전문 소셜 네트워크 서비스(SNS) LinkedIn은 사용자 데이터 해킹 사고로 650만 명의 아이디와 패스워드 정보가 유출된 후 집단 소송을 당했습니다. 취약한 암호화 알고리즘인 SHA-1을 사용했다는 것이 그 이유였습니다. 이제 보안 시스템의 한 부분인 암호화 알고리즘.. 2021. 1. 12.
[프로젝트 관리 지식영역] 프로세스 그룹별로 진행할 활동의 그룹핑 I. 프로세스 그룹별로 진행할 활동의 그룹핑, 프로젝트 관리 지식영역의 개요 가. 프로젝트 관리 지식영역(Knowledge Area)의 정의 - 프로젝트의 효과적인 관리를 위해 유사한 기능의 프로젝트 관리 프로세스들을 묶어서 10개의 영역으로 그룹화한 지식체계 나. 프로젝트 관리 지식 영역의 특징 구분 설명 10개의 지식영역 통합관리, 범위관리, 일정관리, 원가관리, 품질관리, 자원관리, 의사소통관리, 리스크 관리, 조달관리, 이해관계자 관리의 10개 지식영역으로 구성 49개 프로세스 5개의 프로세스 그룹(착수, 계획, 실행, 감시 및 통제, 종료)과 연관되어 49개 프로세스로 구성 II. 프로젝트 관리 지식 영역의 구성도 및 구성요소 가. 프로젝트 관리 지식영역의 구성도 - 프로젝트 목표를 효율적으로 .. 2021. 1. 12.
반응형

티스토리툴바