보안 계획 요소
시스템 보안 계획은 구현 성공에 필수적인 배포 설계의 일부입니다. 보안 계획 시 다음을 고려하십시오.
-
물리적 보안.물리적 보안은 라우터, 서버, 서버실, 데이터 센터 및 기타 인프라의 부분에 대한 물리적 액세스입니다. 다른 보안 방법은 허가되지 않은 사람이 서버실로 들어가 라우터의 플러그를 뽑는 경우에 고려할 수 있습니다.
-
네트워크 보안.네트워크 보안은 방화벽, 보안 액세스 영역, 액세스 제어 목록 및 포트 액세스를 통해 네트워크에 액세스하는 것입니다. 네트워크 보안을 위해서 허가되지 않은 액세스, 변조 및 해커의 공격에 대한 거부에 대한 전략을 개발합니다.
-
응용 프로그램 및 응용 프로그램 데이터 보안.응용 프로그램 및 응용 프로그램 데이터 보안은 인증 및 권한 부여 절차와 정책을 통해 사용자 계정, 기업 데이터 및 엔터프라이즈 응용 프로그램을 모두 처리합니다. 이 영역에는 다음과 같은 정책에 대한 정의가 포함됩니다.
-
비밀번호 정책
-
액세스 권한(예:관리자 액세스와 반대로 사용자에게 위임된 관리)
-
계정 비활성화
-
액세스 제어
-
데이터의 보안 전송을 포함하며 데이터를 사인하기 위한 인증서를 사용하는 암호화 정책
-
-
개인 보안 사례.조작 전반 보안 정책은 다른 보안 조치가 설계된 대로 수행되도록 하기 위해 모든 사용자가 지켜야 하는 작업 환경 및 사례를 정의합니다. 일반적으로 보안에 대한 안내서 또는 설명서를 개발하며 보안 사례에 대해 사용자에게 교육을 제안하기도 합니다. 효과적인 전체 보안 정책을 위해서 견고한 보안 사례가 조직 문화의 일부가 되어야 합니다.
- © 2010, Oracle Corporation and/or its affiliates