개발자 '쑥말고인절미'
[정보처리기사] 5과목 정보시스템 구축 관리 346 ~ 350 (SW/보안 관련 용어, HW 관련 신기술, Secure OS) 본문
STUDY/정보처리기사
[정보처리기사] 5과목 정보시스템 구축 관리 346 ~ 350 (SW/보안 관련 용어, HW 관련 신기술, Secure OS)
쑥말고인절미 2024. 2. 23. 02:38- 346 SW 관련 용어
- 347 보안 관련 용어
- 348 HW 관련 신기술
- 349 Secure OS의 개요
- 350 Secure OS의 보안 기능
- SW 관련 용어
- 1) 매시업(Mashup)
- 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, 데이트베이스 등을 만드는 기술
- 다수의 정보원이 제공하는 콘텐츠를 조합하여 하나의 서비스로 제공하는 웹 사이트 또는 애플리케이션을 말함
- 2) 서비스 지향 아키텍처(SOA; Service Oriented Architecture)
- 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처
- SOA 기반 애플리케이션 구성 계층 : 표현 계층(Presentation), 업무 프로세스 계층(Biz-Process), 서비스 중간 계층(Service Intermediary), 애플리케이션 계층(Application), 데이터 저장 계층(Persistency)
- 3) 디지털 트윈(Digital Twin)
- 현실 속의 사물을 소프트웨어로 가상화한 모델로, 자동차, 항공, 에너지, 국방, 헬스케어 등 여러 분야에서 주목 받음
- 실제 물리적인 자산을 소프트웨어로 가상화함으로써 실제 자산의 특성에 대한 정확한 정보를 얻을 수 있고, 자산 최적화, 돌발사고 최소화, 생산성 증가 등 설계부터 제조, 서비스에 이르는 모든 과정의 효율성을 향상시킬 수 있음
- 4) 텐서플로(TensorFlow)
- 구글의 구글 브레인(Google Brain) 팀이 만든, 다양한 작업에 대해 데이터 흐름 프로그래밍을 위한 오픈소스 소프트웨어 라이브러리
- C++ 언어로 제작되었고, 구글 검색, 음성 인식, 번역 등의 구글 서비스 전반에서 다양하게 사용되고 있음
- 5) 도커(Docker)
- 컨테이너 기술을 자동화하여 쉽게 사용할 수 있게 하는 오픈소스 프로젝트
- 소프트웨어 컨테이너 안에 응용 프로그램들을 배치시키는 일을 자동화해주는 역할을 수행함
- 6) 스크래피(Scrapy)
- Python 기반의 웹 크롤링 프레임워크로, 코드 재사용성을 높이는 데 도움이 되며, 대규모의 크롤링 프로젝트에 적합함
- 1) 매시업(Mashup)
- 보안 관련 용어
- 1) 서비스형 블록체인(BaaS; Blockchain as a Service)
- 블록체인(Blockchain) 앱의 개발 환경을 클라우드 기반으로 제공하는 서비스
- 블록체인 네트워크에 노드의 추가 및 제거가 용이하고, 블록체인 플랫폼마다 다른 블록체인 기술을 보다 편리하게 사용할 수 있게 함
- 2) OWASP(the Open Web Application Security Project)
- 웹 정보 노출이나 악성코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체
- 보안 취약점 중 보안에 미치는 영향이 큰 것을 기준으로 선정한 10대 웹 애플리케이션 취약점을 3~4년에 한 번씩 발표하고 있음
- 3) TCP 래퍼(TCP Wrapper)
- 외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 및 거부하는 보안용 도구
- 네트워크에 접속하면 로그인한 다른 컴퓨터 사용자의 ID 및 로그를 조회하여 악용이 가능한 데, 이것을 방지하기 위한 방화벽 역할을 수행함
- 4) 허니팟(Honeypot)
- 비정상적 접근을 탐지하기 위해 설치해 둔 시스템
- 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로써 추적 및 공격기법에 대한 정보를 수집함
- 5) DPI(Deep Packet Inspection)
- OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지하고, 트래픽을 조정하기 위한 패킷 분석 기술
- 1) 서비스형 블록체인(BaaS; Blockchain as a Service)
- HW 관련 신기술
- 1) 고가용성(HA; High Abailability)
- 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘을 의미함
- 가용성(Availability)을 극대화하는 방법으로는 클러스터, 이중화 등이 있음
- 2) RAID(Redundant Array of Inexpensive Disk)
- 여러 개의 하드디스크로 디스크 배열을 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장할 경우 그 블록들을 여러 디스크에서 동시에 읽거나 쓸 수 있으므로 디스크의 속도가 매우 향상되는데, 이 기술을 RAID라고 함
- 3) 앤 스크린(N-Screen)
- N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스를 말함
- 4) 멤스(MEMS; Micro-Elctro Mechanical Systems)
- 초정밀 반도체 제조 기술을 바탕으로 센서, 액추에이터(Actuator) 등 기계 구조를 다양한 기술로 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세장치
- 5) 트러스트존 기술(TrustZone Technology)
- 칩 설계회사인 ARM(Advanced RISC Machine)에서 개발한 기술로, 하나의 프로세서(Processor) 내에 일반 애플리케이션을 처리하는 일반 구역(Normal World)과 보안이 필요한 애플리케이션을 처리하는 보안 구역(Secure World)으로 분할하여 관리하는 하드웨어 기반의 보안 기술
- 6) 멤리스터(Memristor)
- 메모리(Memory)와 레지스터(Register)의 합성어로, 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자
- 1) 고가용성(HA; High Abailability)
- Secure OS
- 기존의 운영체제(OS)에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
- 보호방법을 구현하기 복잡한 차례로 분류
- 1) 암호적 분리(Cryptographic Separation)
- 내부 정보를 암호화하는 방법
- 2) 논리적 분리(Logical Separation)
- 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
- 3) 시간적 분리(Temporal Separation)
- 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법
- 4) 물리적 분리(Physical Separation)
- 사용자별로 특정 장비만 사용하도록 제한하는 방법
- 1) 암호적 분리(Cryptographic Separation)
- Secure OS의 보안 기능
- 1) 식별 및 인증
- 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능
- 2) 임의적 접근통제(DAC;Discretionary Access Control)
- 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능
- 신분 기반 정책이라고도 함
- 3) 강제적 접근통제(MAC;Mandatory Access Control)
- 접속 단말 및 접속 방법, 권한, 요청 객체의 특성 등 여러 보안 속성이 고려된 규칙에 따라 강제적으로 접은을 통제하는 기능
- 규칙 기반 정책이라고도 함
- 4) 객체 재사용 보호
- 메모리에 기본 데이터가 남아있지 않도록 초기화하는 기능
- 5) 완전한 조정
- 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능
- 6) 신뢰 경로
- 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 완전한 경로를 제공하는 기능
- 7) 감사 및 감사기록 축소
- 모든 보안 관련 사건 및 작업을 기록(Log)한 후 보호하는 기능
- 막대한 양의 기록들을 분석하고 축소하는 기능
- 1) 식별 및 인증