Azure Information Protection와 Windows Information Protection
Azure Information Protection(AIP)
개요
AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다.
주요 기능
- 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 이루어집니다.
- 데이터 보호: 암호화 및 권한 관리를 통해 문서와 데이터를 안전하게 보호합니다. 데이터를 저장, 이동, 공유할 때도 보호가 유지됩니다.
- 추적 및 철회: 공유된 문서가 어떻게 사용되고 있는지 추적할 수 있으며, 필요할 경우 권한을 철회할 수 있습니다.
- 다양한 플랫폼 지원: 온프레미스, 클라우드, 그리고 모바일 장치에서도 일관된 데이터 보호가 가능합니다.
사용 사례
- 중요한 파일을 외부와 공유할 때 보호
- 민감한 데이터가 포함된 이메일 보호
- 규정 준수 및 데이터 보안 요구 사항을 충족하는 데 도움
Windows Information Protection(WIP)
개요
WIP는 Windows 10 및 그 이상의 운영 체제에서 기업 데이터와 개인 데이터를 분리하고 보호하기 위한 솔루션입니다. 주로 기업이 제공한 기기 또는 개인 소유 기기(Bring Your Own Device, BYOD)에서 사용됩니다.
주요 기능
- 데이터 분리: 기업 데이터와 개인 데이터를 분리하여, 개인 소유 기기에서 회사 데이터를 보호할 수 있습니다.
- 자동 보호: 특정 응용 프로그램에서 생성된 파일을 기업 데이터로 자동 인식하고 보호합니다.
- 권한 설정: 사용자가 데이터를 외부로 유출하거나 비승인된 앱에서 접근할 경우 경고를 제공하고, 이러한 동작을 차단할 수 있습니다.
- 네트워크 보호: 회사 네트워크와 개인 네트워크 간의 트래픽을 구분하여 데이터 전송을 제어할 수 있습니다.
사용 사례
- BYOD 환경에서 기업 데이터를 보호
- 기기에서 기업 데이터가 비승인 앱에 의해 사용되는 것을 방지
- 기업 네트워크로부터 안전한 데이터 전송 보장
보안 / ATP - Advanced Threat Protection
Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...
INET과 UDS는 소켓(socket) 프로그래밍에서 사용되는 용어로, 네트워크 통신 방식의 차이를 의미합니다. 1. INET (Internet socket) INET 소켓은 TCP/IP 프로토콜을 통해 네트워크상의 통신을 지원하는 소켓입니다. 원격 컴퓨터와의 통신에 사용됩니다. IP 주소와 포트 번호를 사용합니다. 일반적인 인터넷 및 네트워크 응용 프로그램(예: HTTP 웹 서버, FTP 서버 등)에서 사용됩니다. 예시: 192.168.0.100:8080 2. UDS (Unix Domain Socket) UDS는 UNIX 운영체제에서 로컬 프로세스 간 ...
국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법
전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...
제로 트러스트(Zero Trust)는 네트워크 보안 모델로, 아무도 신뢰하지 않고 항상 검증한다는 원칙에 기반합니다. 이는 기존의 경계 기반 보안 모델과는 달리, 네트워크 내부에 있더라도 모든 사용자와 디바이스의 신뢰를 가정하지 않으며, 사용자가 누구인지, 그들이 사용하려는 기기가 안전한지, 그리고 해당 자원에 접근할 필요가 있는지 등을 지속적으로 검증합니다. 제로 트러스트의 핵심 원칙 기본 가정: 신뢰하지 않는다: 제로 ...
아이에게 큐브를 사준 지 4개월쯤 되었습니다. 처음엔 어려워하고 지루해했습니다. 그런데, 어느 순간 설명서 없이도 척척 맞추기 시작하더니, 요즘엔 시간 단축에 재미를 느끼고 있습니다. 구입한 큐브는 루빅스 큐브입니다. 평이 좋고 나름 비싼(?) 큐브죠. 가격은 15,000원 정도... 그런데, 이 큐브가 많이 뻑뻑하답니다. 친구들 큐브를 해보니 아주 잘 돌아간다고 새로 하나 사달라고 하네요. 그래서 동네 문방구에서 큐브를 하나 샀습니다. 가격은 ...
네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...
FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다. FIDO의 주요 개념과 기술 FIDO 프로토콜: FIDO는 다양한 인증 ...
TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 주요 통신 프로토콜로, 각각 다른 방식으로 데이터를 전송한다. TCP (Transmission Control Protocol) 특징 연결 지향(Connection-oriented) TCP는 통신을 시작하기 전에 연결을 설정한다. 이 연결은 3-way handshake 과정을 통해 이루어진다. 신뢰성(Reliability) 데이터 전송의 신뢰성을 보장한다. 데이터 패킷이 손실되거나 손상되면 재전송한다. 순서 보장(Ordering) 패킷이 순서대로 도착하도록 보장한다. 수신자는 전송된 데이터가 원래의 순서대로 도착하는 것을 확인할 ...
Azure Information Protection와 Windows Information Protection
Azure Information Protection(AIP) 개요 AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다. 주요 기능 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 ...
phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.
phpMyAdmin을 업로드 하고 로그인 했을 때 다음과 같은 문구가 나오는 경우가 있습니다. 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다. 해결하는 방법은 다음과 같습니다. phpMyAdmin 디렉토리에 있는 config.sample.inc.php를 config.inc.php로 이름을 바꾸어 저장합니다. 그리고 파일에 있는 다음 코드에 값을 채웁니다. $cfg = ''; 32개 보다 적은 문자를 넣으면 길이가 짧다는 메시지가 나오므로, 32개 이상의 문자를 입력합니다.