IT 관련 용어 정리 (수정중)
1. 정보보안 거버넌스 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며
| 목적달성 | 적절한 위험관리 | 조직자산의 책임있는 사용 | 기업 보안프로그램의 성공과 실패 모니터링 |
2. CSPM (Cloud Security Posture Management) : 클라우드 서비스의 구성 위험 평가 및 관리를 하는 것으로 IaaS에서 SIEM 및 분석 플랫폼에 대한 클라우드 구성 및 서드파티(3rd party) 툴의 커스터마이즈를 통해 PaaS(Platform as a Service)의 구성 문제를 감지한다.
* 서드파티란 : 제3자로서의 역할
3. 클라우드 네이티브 : 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 의미한다.
4. CASB (Cloud Access Security Broker) : 기업이 이용하는 클라우드 및 애플리케이션에 대해 가시화 그리고 데이터 보호 및 거버넌스를 실현하는 서비스를 말한다. 사용자 접근 통제를 적용함으로써 기업의 자산을 보호하겠다는 취지이다.
* 가시화 : 눈에 띄게 드러나게 되는 것
5. 제로트러스트 : 네트워크 자산에 연결하려는 모든 사람과 디바이스를 신뢰할 수 없는 것으로 취급하고, 접속하고자 하는 모든 것에 접속 권한을 부여하기 전에 신원 확인 과정을 거쳐야 한다는 것이다.
6. SDN (Software-Defined Network) : 네트워크 자원의 개방화 및 가상화를 통해 네트워크 설정을 소프트웨어적으로 제어할 수 있도록 하는 기술이다. SDN 기술은 제어 기능을 별도로 운영해 중앙집중식으로 관리해 데이터 전송만 담당하는 분산 하드웨어를 적시에 제어 가능한 유연한 네트워크 구조를 제공한다.
7. API (Application Programing Interface) : 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정의해 놓은 인터페이스
* API 보안을 제대로 운영 못할 시 데이터 유출 사고가 발생할 수 있음
8. SDP (Software-Defined Perimeter) : VPN을 보완할 차세대 보안 기술로 제로 트러스트 기반 소프트웨어 정의 경계(SDP)가 주목받고 있다. SDP는 서버를 은폐해 해커의 침입을 원천적으로 막고 허가된 사용자에게만 접근을 허용하는 신개념 보안 기술이다.
9. 사이버 위협 인텔리전스 : 사이버 보안 전문가가 사이버 공격에 대하여 정리하고 분석한 증거 기반 정보이다. 최근 트렌드에 맟춰서 제로데이 공격(알려지지 않은 공격), 멀웨어(악성코드), 피싱(보이스 피싱 등 정보를 가로채 공격), 중간자 공격(네트워크를 이용하여 중간에서 가로채서 스니핑 하는 공격), 서비스 거부 공격(대량의 트래픽 전송으로 홈페이지를 지연 시켜 마비시키는 공격) 등 다양한 현태의 사이버 공격이 일상적으로 발생한다.
10. 서버 로그 관련
mod_jk : 아파치와 톰캣을 연동할 시 프로토콜을 이용하는데 이때 AJP를 프로토콜로 사용한다. Response에 대항 연동을 도와주는 모듈을 mod_jk라고 합니다.
11. AIOT
AI + IOT를 결합한 용어로 사물지능융합기술 이라고 합니다.
사물인터넷지능에 융합기술이 적용된 것으로 지능형의 지능을 갖추었다고 생각하면 됩니다.
12. IDC
Internet Data Center로 데이터 센터처럼 한곳에 모아놓은 서버 자원이 있는곳을 가리킨다.
13. CWPP
서버 워크로드를 보호하는데 사용하는 새로운 범주의 솔루션. 개발부터 운영까지 워크로드에서 보안을 구현하며 클라우드 네이티브 애플리케이션, 컨테이너, 관리형 쿠버네틱스, PaaS에서 지속적으로 안정적인 클라우드 구성을 보장하기 위한 클라우드 보안형상 관리의 개념임.
* 서버 워크로드란 ? : 고객 대면 애플리케이션이나 백엔드 프로세스 같이 비즈니스 가치를 창출하는 리소스 및 코드 모음을 말합니다.