[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.4) Secure OS, DB 관련 신기술

[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.4) Secure OS, DB 관련 신기술

「1」 소프트웨어 설계

「2」 소프트웨어 개발

「3」 데이터베이스 구축

「4」  프로그래밍 언어 활용

> 「5」  정보시스템 구축 관리

- 소프트웨어 개발 방법론 활용, > IT프로젝트 정보 시스템 구축 관리, 소프트웨어 개발 보안 구축, 시스템 보안 구축

 

1 네트워크 관련 신기술

2 네트워크 구축

3 경로 제어 / 트래픽 제어

4 SW 관련 신기술

5 보안 관련 신기술

6 HW 관련 신기술

> 7 Secure OS

> 8 DB 관련 신기술

9 회복 / 병행제어

10 교착상태

7. Secure OS

Secure OS의 개요

 

기존 운영체제의 보안 취약점을 해소하기 위해, 보안 기능 갖춘 커널을 이식하여 시스템 자원 보호하는 운영체제

 

: TCB를 기반으로 참조 모니터의 개념을 구현, 집행

: 보호 대상에는 메모리, 보조기억장치, 저장된 데이터, 하드웨어 장치, 자료구조, 명령어, 각종 보호 메커니즘

: 보호 방법 구현하기 복잡한 것부터 분류

  - 암호적 분리(Cyptographic Separation) : 내부 정보 암호화

  - 논리적 분리(Logical Separation) : 프로세스의 논리적 구역을 지정, 벗어나는 행위 제한

  - 시간적 분리(Temporal Separation) : 동일 시간에 하나 프로세스만 수행, 동시 실행으로 발생하는 보안 취약점 제거

  - 물리적 분리(Physical Separation) : 사용자별로 특정 장비만 사용하도록 제한

 

>참조 모니터(Reference Monitor)<

 

보호대상의 객체에 대한 접근통제를 수행하는 추상머신, 실제로 구현한 것이 보안커널

 

: 보안 커널 데이터베이스(SKDB; Security Kernel Database)를 참조하여 객체에 대한 접근 허가 여부 결정

: 참조 모니터, 보안커널 특징

  - 격리성(Isolation) : 부정 조작 불가능

  - 검증가능성(Verifiability) : 적절히 구현됐다는 것을 확인 가능해야 함

  - 완전성(Completeness) : 우회 불가능

 

Secure OS의 보안 기능

 

식별 / 인증

: 각 접근 주체에 대해 안전, 고유한 식별 / 인증

 

임의적 / 강제적 접근 통제

: 소속 그룹, 개인에 부여된 권한에 따라 접근 통제

: == DAC(Discretionary Access Control), 신분 기반 정책

 

객체 재사용 보호

: 메모리에 기존 데이터 남아있지 않도록 초기화

 

완전한 조정 

: 우회할 수 없도록 모든 접근 경로 통제

 

신뢰 경로

: 비밀번호 변경 / 권한 설정 등 보안 작업을 위한 안전한 경로 제공

 

감사 / 감사기록 축소

: 모든 보안 관련 작업을 기록한 후 보호

: 막대한 양의 기록들을 분석, 축소

8. DB 관련 신기술

빅데이터(Big Data)

 

기존의 관리 방법, 분석 체계로 처리하기 어려운 막대한 양의 정형 / 비정형 데이터 집합, 더욱 가속화

 

: 기업, 정부, 포털 등 빅데이터 효과적으로 분석하여 미래 예측하여 최적 대응 방안 찾고, 수익으로 연결하여 새로운 가치 창출

 

브로드 데이터(Broad Data)

 

다양한 채널에서 소비자와 상호작용을 통해 생성된 기업 마케팅에 효율적이고 다양한 데이터, 새로운 데이터나 기존 데이터에 새로운 가치가 더해진 데이터

 

: 다양한 정보를 뜻하며, 소비자의 SNS 활동이나 위치 정보 등 속함

: IBM이 브로드 데이터의 중요성 강조

 

메타 데이터(Meta Data)

 

컴퓨터에서는 데이터 사전의 내용, 스키마 의미, HTML 문서에서는 메타 태그 내의 내용 의미, 방송에서는 촬영 일시, 장소, 작가, 출연자 등 신속한 검색, 내용 간략하고 체계적으로 하기 위해 메타 데이터로 처리

 

디지털 아카이빙(Digital Archiving)

 

디지털 정보 자원을 장기적으로 보존하기 위한 작업, 아날로그 콘텐츠는 디지털로 변환, 압축, 저장, 디지털 콘텐츠도 체계적으로 분류, 메타 데이터 만들어 DB화, 늘어나는 정보 자원의 효율적인 관리, 이용을 위해 필요한 작업

 

하둡(Hadoop)

 

오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼

 

: 가상화된 대형 스토리지 형성, 보관된 데이터 세트를 병렬로 처리하도록 개발된 자바 소프트웨어 프레임워크

: 구글, 야후 등 적용

: 하둡과 관계형 데이터베이스 간 대용량 데이터 전송 시 스쿱(Sqoop) 도구 사용

: 스쿱 - 하둡과 관계형 데이터베이스 사이 데이터 이관, 변환해 주는 명령줄 인터페이스 애플리케이션

 

맵리듀스(MapReduce)

 

대용량 데이터를 분산 처리하기 위한 목적으로 개발된 프로그래밍 모델, 흩어진 데이터를 연관성 있게 묶는 Map 작업 수행 후 중복 데이터 제거, 원하는 데이터 추출하는 Reduce 작업 수행

 

: Google에 의해 고안, 대용량 데이터 처리 위한 병렬 처리 기법으로 사용

 

타조(Tajo)

 

오픈 소스 기반 분산 컴퓨팅 플랫폼인 아파치 하둡 기반의 분산 데이터 웨어하우스 프로젝트, 우리나라 주도하여 개발

 

: 하둡의 빅데이터 분석 시 맵리듀스를 사용하지 않고 SQL을 사용하여 하둡 분산 파일 시스템(HDFS; Hadoop Distributed File System) 파일을 바로 읽어냄

: 대규모 데이터 처리, 실시간 상호 분석에 사용

 

데이터 다이어트(Data Diet)

 

데이터를 삭제하지 않고 압축, 중복 배제, 새로운 기준에 나눠 저장하는 작업

 

: 각 기관 / 기업의 데이터베이스에 싸인 많은 정보를 효율적으로 관리, 같은 단어가 포함된 데이터를 한 곳에 모으고, 제대로 찾아내는 체계를 갖추는 것이 중요

 

데이터 마이닝(Data Mining)

 

데이터 웨어하우스에 저장된 데이터 집합에서 사용자의 요구에 따라 유용, 가능성 있는 정보를 발견하기 위한 기법

 

: 대량의 데이터를 분석하여 데이터 속 내재되어 있는 변수 사이 상호관계를 규명, 패턴화 하여 효율적인 데이터 추출

 

OLAP(Online Analytical Processing)

 

다차원으로 이뤄진 데이터, 통계적인 요약 정보를 분석, 의사결정에 활용하는 방식

 

: 데이터 웨어하우스, 데이터 마트 같은 시스템과 상호 연관된 정보 시스템

: OLAP 연산 - Roll-up, Drill-down, Drill-through, Drill-accoss, Pivoting, Slicing, Dicing

 

 

 

 

 

 

 

 

 

 

 

출처 | <시나공> 정보처리기사 필기 2024 기본서 (길벗알앤디)