Netra Modular System 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2015년 8월
 
 

고급 보안 고려 사항

기본 보안 원칙과 함께 모듈식 시스템은 회복성 및 심층 방어 기능을 제공합니다. 모듈식 시스템은 중요 보안 요구 사항 및 문제를 충족할 수 있도록 잘 통합된 보안 기능을 제공합니다. 다음 절에서는 이러한 원칙에 대해 설명합니다.

  • 미션 크리티컬 작업 로드의 회복성 – 미션 크리티컬 작업 로드를 위해 하드웨어 및 소프트웨어 플랫폼을 선택하는 조직의 경우 모듈식 시스템은 내부 사용자나 외부 상대방이 실수 및 악의적인 작업으로 인한 피해를 방지하거나 최소화할 수 있습니다. Oracle 최대 가용성 아키텍처 방식의 일부로 다음 방식은 회복성을 높입니다.

    • 사용된 구성 요소가 보안 배치 아키텍처를 지원하면서 함께 잘 작동하도록 설계, 엔지니어링 및 테스트되었는지 확인합니다. 모듈식 시스템은 보안 격리, 액세스 제어, 서비스 품질 및 보안 관리를 지원합니다.

    • 구성 제품의 기본 공격 범위를 줄여 전체적인 시스템 노출을 최소화합니다.

    • 공개 및 검증된 프로토콜의 보완과 전통적인 보안 목표(강력한 인증, 액세스 제어, 기밀성, 무결성 및 가용성)를 지원할 수 있는 API를 사용하여 운영 및 관리 인터페이스를 포함한 전체 시스템을 보호합니다.

    • 오류가 발생하더라도 소프트웨어 및 하드웨어에 서비스 가용성을 유지하는 기능이 포함되어 있는지 확인합니다. 이러한 기능은 공격자가 시스템에서 하나 이상의 개별 구성 요소를 무력화하려는 경우 유용합니다.

  • 운영 환경 보안을 위한 심층 방어 – 모듈식 시스템은 다중, 개별 및 상호 보완 보안 컨트롤을 채택하여 작업 로드 및 데이터에 대한 안전한 운영 환경을 만듭니다. 모듈식 시스템은 다음과 같이 심층 방어 원칙을 지원합니다.

    • 전송, 사용 및 보관 중인 정보 보안을 위해 강력한 보호 기능을 제공합니다. 보안 컨트롤은 서버 및 네트워크 층에서 사용할 수 있습니다. 각 층의 고유한 보안 컨트롤은 다른 층의 보안 컨트롤과 통합되어 강력한 계층형 보안 아키텍처를 만들 수 있습니다.

    • 잘 정의된 공개 표준, 프로토콜 및 인터페이스 사용을 지원합니다. 모듈식 시스템은 기존 보안 정책, 아키텍처, 방식 및 표준과 통합할 수 있습니다.