검색

7.2. 보안 요구 사항 분석

download PDF

환경과 사용자를 분석하여 특정 보안 요구 사항을 파악합니다. 보안 디렉터리 설계 장의 사이트 설문 조사에서는 디렉터리에 있는 개별 데이터를 읽고 쓸 수 있는 사람에 대한 몇 가지 기본 결정을 명확히 합니다. 이 정보는 보안 설계의 기초가 됩니다.

비즈니스 지원에 디렉터리 서비스를 사용하는 방법은 보안 구현 방법을 정의합니다. 인트라넷을 제공하는 디렉터리에는 인터넷에 열려 있는 엑스트라넷 또는 전자 상거래 애플리케이션을 지원하는 디렉터리와 동일한 보안 조치가 필요하지 않습니다.

디렉터리가 인트라넷만 제공하는 경우 정보에 필요한 액세스 수준을 고려하십시오.

  • 사용자와 애플리케이션에 작업을 수행하는 데 필요한 정보에 대한 액세스 권한을 제공하는 방법.
  • 일반 액세스로부터 직원 또는 비즈니스에 대한 민감한 데이터를 보호하는 방법

디렉터리가 엑스트라넷을 제공하거나 인터넷을 통해 전자 상거래 애플리케이션을 지원하는 경우 다음과 같은 추가 지점을 고려하십시오.

  • 고객에게 개인 정보 보호 보장을 제공하는 방법
  • 정보의 무결성을 보장하는 방법

7.2.1. 액세스 권한 확인

데이터 분석은 사용자, 그룹, 파트너, 고객 및 애플리케이션이 디렉터리 서비스에 액세스해야 하는 정보를 식별합니다. 액세스 권한은 다음 두 가지 방법 중 하나로 부여할 수 있습니다.

  • 중요한 데이터를 보호하면서 가능한 한 많은 권한을 모든 사용자에게 부여합니다.

    오픈 방법을 사용하려면 비즈니스에 민감하거나 중요한 데이터를 정확하게 결정해야 합니다.

  • 각 범주의 사용자에게 작업을 수행하는 데 필요한 최소 액세스 권한을 부여합니다.

    제한적인 방법을 사용하려면 조직의 내부 및 외부에서 각 범주의 정보 요구 사항을 자세히 파악해야 합니다.

액세스 권한을 결정하는 데 사용되는 방법과 관계없이 조직의 사용자 범주와 각각에 부여된 액세스 권한을 나열하는 간단한 테이블을 만듭니다. 디렉터리에 보관된 중요한 데이터를 나열하고 각 데이터 조각에 대해 해당 데이터를 보호하는 단계를 나열하는 테이블을 만드는 것이 좋습니다.

추가 리소스

7.2.2. 데이터 개인 정보 및 무결성 보장

이 디렉토리를 사용하여 엑스트라넷을 통해 비즈니스 파트너와의 교환을 지원하거나 인터넷상의 고객과 함께 전자 상거래 애플리케이션을 지원하는 경우, 교환된 데이터의 개인 정보 보호 및 무결성을 확인하십시오.

데이터 개인 정보 및 무결성을 보장하기 위해 다음 방법을 사용하십시오.

  • 데이터 전송 암호화.
  • 인증서를 사용하여 데이터 전송에 서명합니다.

추가 리소스

  • Directory Server에서 제공하는 암호화 방법에 대한 자세한 내용은 Password Storage Schemes섹션을 참조하십시오.
  • 서명 데이터에 대한 자세한 내용은 서버 연결 보안 섹션을 참조하십시오.
  • Directory Server 데이터베이스에서 중요한 정보를 암호화하는 방법에 대한 자세한 내용은 데이터베이스 암호화 섹션을 참조하십시오.

7.2.3. 정기적인 감사 수행

추가 보안 조치로 로그 파일 및 SNMP 에이전트가 기록하는 정보를 검사하여 전체 보안 정책의 효율성을 확인하기 위해 정기적인 감사를 수행합니다.

추가 리소스

7.2.4. 보안 요구 사항 분석 예

예에서는 imaginary Cryostat 회사 example.com 이 보안 요구 사항을 분석하는 방법을 보여줍니다. example.com 은 웹 호스팅 및 인터넷 액세스를 제공합니다. example.com 활동 중 일부는 클라이언트 회사의 디렉터리를 호스팅하는 것입니다. 또한 여러 개별 구독자에게 인터넷 액세스를 제공합니다. 따라서 example.com 의 디렉터리에는 다음 세 가지 주요 카테고리가 있습니다.

  • example.com 내부 정보
  • 기업 고객에게 속한 정보
  • 개별 구독자와 관련된 정보

example.com 에는 다음과 같은 액세스 제어가 필요합니다.

  • 호스트 회사의 디렉터리 관리자(예: example_aexample_b )에 대한 액세스 권한을 자체 디렉터리 정보에 제공합니다.
  • 호스팅 회사 디렉터리 정보에 대한 액세스 제어 정책을 구현합니다.
  • 홈에서 인터넷 액세스를 위해 example.com 을 사용하는 모든 개별 클라이언트에 대한 표준 액세스 제어 정책을 구현합니다.
  • example.com 회사 디렉토리에 대한 액세스를 모든 외부인에게 거부합니다.
  • 전 세계에 구독자의 example.com 디렉토리에 대한 읽기 액세스 권한을 부여합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.