보안 원칙

액세스, 인증, 권한 부여 및 계정의 네 가지 기본 보안 원칙이 있습니다.

• 액세스

  액세스란 하드웨어에 대한 물리적 액세스나 소프트웨어에 대한 물리적 또는 가상 액세스를 의미합니다.

  • 침입으로부터 하드웨어와 데이터를 보호하려면 물리적 제어 및 소프트웨어 제어를 사용합니다.

  • 소프트웨어에 사용 가능한 보안 기능을 사용으로 설정하려면 소프트웨어와 함께 제공된 설명서를 참조하십시오.

  • 서버 및 관련 장비는 잠겨 있으며 접근이 제한된 공간에 설치합니다.

  • 잠금 문이 있는 랙에 장비가 설치된 경우 랙의 구성 요소를 수리해야 하는 경우를 제외하고는 문을 잠가 둡니다.

  • SSH 연결보다 강력한 액세스를 제공할 수 있는 커넥터 또는 포트에 대한 접근을 제한합니다. 시스템 컨트롤러, PDU(전원 분배 장치), 네트워크 스위치 등의 장치가 커넥터 및 포트를 제공합니다.

  • 특히 핫 플러그 또는 핫 스왑 장치는 쉽게 분리될 수 있으므로 접근을 제한합니다.

  • 스페어 FRU(현장 교체 가능 장치) 및 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.

• 인증

  인증이란 하드웨어 또는 소프트웨어 사용자가 실제로 등록된 사용자인지 확인하는 것을 의미합니다.

  • 사용자가 실제로 등록된 사용자인지 확인할 수 있도록 사용 중인 플랫폼 운영 체제에서 암호 시스템 등의 인증 기능을 설정합니다.

  • 담당자가 컴퓨터실에 출입할 때는 사원 명찰을 사용하도록 합니다.

  • 사용자 계정에 대해서는 필요한 경우 액세스 제어 목록을 사용하고, 확장된 세션에 대한 시간 초과를 설정하고, 사용자에 대한 권한 레벨을 설정합니다.

• 권한 부여

  권한 부여란 하드웨어 또는 소프트웨어를 사용할 담당자를 제한하는 것을 의미합니다.

  • 담당자가 사용 교육 및 자격을 받은 하드웨어와 소프트웨어만 사용할 수 있도록 합니다.

  • 읽기/쓰기/실행 권한 시스템을 설정하여 명령, 디스크 공간, 장치 및 응용 프로그램에 대한 사용자 액세스 권한을 제어합니다.

• 계정

  계정이란 로그인 작업과 하드웨어 인벤토리 유지 관리를 모니터하는 데 사용되는 소프트웨어 및 하드웨어 기능을 의미합니다.

  • 시스템 로그를 사용하여 사용자 로그인을 모니터할 수 있습니다. 특히 시스템 관리자 및 서비스 계정은 강력한 명령에 액세스할 수 있으므로 모니터합니다.

  • 모든 하드웨어의 일련 번호를 기록해 둡니다. 구성 요소 일련 번호를 사용하여 시스템 자산을 추적할 수 있습니다. Oracle 부품 번호는 카드, 모듈 및 마더보드에 전자적으로 기록되어 인벤토리 용도로 사용할 수 있습니다.

  • 구성 요소를 감지 및 추적하려면 컴퓨터 하드웨어의 모든 중요한 품목(예: FRU)에 보안 표시를 합니다. 특수 자외선 펜 또는 돌출된 레이블을 사용할 수 있습니다.