최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기융합보안논문지 = Convergence security journal, v.16 no.4, 2016년, pp.43 - 51
Nowadays hacked using a security vulnerability in a web application, and the number of security issues on the web site at many sites due to the exposure of personal information is increasing day by day. In this paper, considering the open-source Web Application Security Project at the time of produc...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
멀티테넌시란? | 멀티테넌시(Multi-Tenancy)는 단일 인스턴스가 다수의 사용자와 다수의 그룹에게 서비스를 제공하기 위한 소프트웨어 아키텍쳐이다[11]. | |
민감 데이터 노출의 확인 방법으로 어떠한 내용을 확인해야하는가? | - 민감한 정보들이 사용 중인 저장 공간이나 백업 공간에 저장될 때 암호화되지 않은 긴 문자로 저장되지는 않는가? - 이러한 정보들이 내부나 외부에 암호화되지 않고 전송되는가? 인터넷 트래픽은 특히 위험하다. - 오래되었거나 취약한 암호 알고리즘을 사용하지는 않는가? - 취약한 암호키가 생성되었거나 적절한 키 관리는 이루어지는가? 또는 순환이 누락되지는 않는가? - 브라우저 보안지침이나 헤더가 민감한 데이터가 제공되었거나 브라우저에 보내졌을 때 놓치지는 않는가? | |
테넌시 관리자의 역할은? | 이러한 가상 파티션은 해당 서비스 애플리케이션의 사용자에게는 실제의 데이터와 동일하게 제공되기 때문에 애플리케이션 차원에서는 가상 데이터와 실제 데이터와의 차이는 전혀 없이 사용할 수 있다. 테넌시 관리자(tenancy manager)는 이러한 서비스 애플리케이션에서 데이터에 대한 요청이 있을 때 해당 요청의 적법성을 확인하여 허용된 데이터에 액세스 할 수 있도록 관리하는 역할을 한다. (그림 2)는 멀티테넌시의 일반적인 구조를 보여준다. |
Gartner, Now is the time for security at Applic ation Level, 2006.12
행정안전부, 소프트웨어 개발 보안 가이드, 2011.06
http://ko.wikipedia.org/wiki/보안
박상노, 클라우드 컴퓨팅 서비스의 보안 전략 방안에 관한 연구, 배재대학교 대학원, 2013.06
http://ko.wikipedia.org/wiki/클라우드_컴퓨팅
Jasti, Amarnath, et al. "Security in multitenancy cloud.", 2010
차영태, 클라우드 컴퓨팅 보안 기술동향과 산업전망 JULY 2012 VOL 12-6, KEIT, 2012.07
류미현, 클라우드 컴퓨팅에서 샌드박스 기반의 멀티테넌시 데이터 보안, 동국대학교 국제정보대학원, 2014
차영태, 클라우드 컴퓨팅 보안 기술동향과 산업전망, 한국산업기술평가관리원 PD ISSUE REP ORT July 2012 vol. 12-6.
http://en.wikipedia.org/wiki/Multitenancy
http://ko.wikipedia.org/wiki/OWASP
http://www.owasp.or.kr, OWASP Top 10 2013 Final Korean, 2013
행정안전부, 홈페이지 개인정보 노출방지 가이드라인, 2012.07
행정안전부, 공공기관 홈페이지 개인정보 노출방지 가이드라인, 2011
KISA, 국내 클라우드 서비스 보안 취약점 점검
http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/
KISA, 웹서버구축보안점검 안내서, 2010.01
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.