본문 바로가기

Security & IT terms113

[Day 135] Back office, Back End, Front End Back office 일반적으로 회사 자체를 관리하는데 필요한 기술, 서비스, 인적 자원을 의미 IT, 인사, 회계 부서 등이 포함됨 금융 서비스 회사의 경우, 프런트 오피스 (예 : 영업, 마케팅 및 고객 지원), 미들 오피스 (위험 관리), 백 오피스 (관리 및 지원 서비스)로 구분됨 백 오피스는 백엔드 시스템에서 지원함 Back End 주문, 재고 및 공급 처리를 관리하는 시스템과 같이 회사를 운영하는 데 사용되는 회사 시스템 웹사이트의 서버와 데이터를 저장하는 부분으로, 사용자에게 보여지지 않지만 프론트엔드와 상호작용하는 영역 Front End 소프트웨어 응용 프로그램의 경우. 사용자 인터페이스를 프론트 엔드라고 함 클라이언트 / 서버 응용 프로그램의 경우, 클라이언트 부분은 프론트 엔드, 서버 .. 2020. 12. 23.
[Day 134] Data lake, Data Warehouse Data lake 대규모의 정형 및 비정형 데이터를 저장할 수 있는 중앙 집중식 저장소 윈시 데이터(특정 목적에 의해 가공/정제되지 않은 데이터) 그대로 저장 가능 대시보드 및 시각화, 빅데이터 처리, 실시간 분석, 머신러닝 등 다양한 유형의 분석을 통해 더 나은 의사결정 가능 Data lake와 Data Warehouse의 차이 둘 다 빅데이터를 위한 데이터 스토리지 레파지토리라는 것이 유일한 공통점 데이터 웨어하우스는 보고를 위해 설계된 구조화된 데이터 모델을 제공하고, 데이터 레이크는 현재 정의된 목적이 없는 비정형 원시 데이터를 저장 데이터 웨어하우스에 데이터를 저장하려면 사전에 데이터를 정제해야 하는데, 이 프로세스는 시간이 오래 걸리므로 즉시 데이터를 수집할 수 없음 데이터 레이크를 활용하면 .. 2020. 12. 22.
[Day 133] 내부관리계획 내부관리계획 개인정보처리자, 개인정보를 제공받은 자는 안전성 확보 조치의 내용을 포함하는 내부관리계획을 수립하고 이행하여야 함 개인정보보호법 시행령 제48조의2(개인정보의 안전성 확보 조치에 관한 특례) 1. 개인정보의 안전한 처리를 위한 다음 각 목의 내용을 포함하는 내부관리계획의 수립ㆍ시행 가. 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항 나. 정보통신서비스 제공자등의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항 다. 제2호부터 제6호까지의 규정에 따른 조치를 이행하기 위하여 필요한 세부 사항 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 다음 각 목의 조치 가. 개인정보를 처리할 수 있도록 체계적.. 2020. 12. 21.
[Day 131] Threat Intelligence(TI) Threat Intelligence(TI, 위협 인텔리전스)의 정의 정의1. ‘증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보’ 정의2. ‘기업 내부의 과거 보안 사건 정보뿐만 아니라 기업 커뮤니티, 관련 안티바이러스나 취약점 관련 정보를 가진 벤더와의 커뮤니티, 국가 보안 커뮤니티의 정보를 보안 위협의 대응에 활용하는 것 정의3. 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를 의미하며 다음 내용이 포함될 수 있음 공격의 메커니즘 공격이 발생 중인지 파악하는 방법 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로 공격을 방어하는 방법에 대한 행동 위주의 조언 정보와 인텔리전스의.. 2020. 12. 19.

티스토리툴바