지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
[질문] shareplex 가 redo/ achive log를 사용한다고 하셨는데 혹시 redo/archive log에 문제가 생겼다면 복제는 불가능한것인가요?
Archive가 부분 유실 되었다면, Archive 백업본으로 다시 넣어주시고 프로세스를 기동하면 됩니다. 만약 Archive 복원이 불가능 하다면 해당 Archive sequence를 skip 은 가능 하나 해당 archive log에 기록된 DML들은 유실 되어 , Repair로 보정 해야 합니다.
마이크로서비스 아키텍처를 구현할 때 데이터 복사본이 여러 곳에 존재하게 될 것으로 보이는데, 마스터 데이터와 같이 강력한 일관성을 보장해야 하는 데이터는 어떻게 설계/구현을 해야 하나요?
Citrix on MS Azure 환경으로 VDI 를 구축하여 사용하고 있습니다. 임직원의 업무 performance 향상을 위해 클라우드의 자원할당량을 높일 경우, 클라우드 사용료가 기하급수적으로 올라가는 현상이 있는데, 이를 On-premise 로 이전할 경우 비용절감과 성능향상이 각각 어느 정도 효과가 있을지 문의드립니다. 각각의 case 에 따라 다르긴 하겠지만, 평균치의 관점에서 답변 부탁드립니다.
재택근무 트랜드가 적용된 가상화 기술이 보편화 되면서 보안의 중요성도 더 부각되었습니다...가상화 접근방식(직접적인 접근방식과 간접적인 접근방식)에 적용할 수 있는 범용적인 보안 기술은 어떤것이 있나요? 또, 차이점은요?
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?