이 장에서는 보안 설치 계획 프로세스의 개요를 살펴보고 권장되는 몇 가지 시스템 배치 토폴로지에 대해 설명합니다.
보안 요구 사항을 더 잘 이해하려면 다음과 같은 질문을 해야 합니다.
프로덕션 환경의 다양한 리소스를 보호할 수 있습니다. 제공할 보안 레벨을 결정할 때 보호하고자 하는 리소스의 유형을 고려하십시오. DIVAdirector를 사용하는 경우 다음과 같은 리소스가 보호됩니다.
저해상도 클립이 포함된 프록시 폴더가 있습니다. 이러한 폴더는 주로 DIVAdirector 시스템에 연결되는 로컬 또는 원격 디스크에 있습니다. DIVAdirector를 사용하지 않고 개별적으로 해당 디스크에 액세스할 경우 보안 위험에 노출됩니다. 이 유형의 외부 액세스는 해당 디스크를 읽거나 쓰는 악의적인 시스템 또는 해당 디스크 장치에 대한 액세스를 실수로 제공하는 내부 시스템에서 발생할 수 있습니다.
DIVAdirector를 빌드할 때 데이터베이스 디스크 및 백업 디스크 리소스가 사용됩니다. 일반적으로 이러한 리소스는 DIVAdirector 시스템에 연결되는 로컬 또는 원격 디스크입니다. DIVAdirector를 사용하지 않고 개별적으로 해당 디스크에 액세스할 경우 보안 위험에 노출됩니다. 이 유형의 외부 액세스는 해당 디스크를 읽거나 쓰는 악의적인 시스템 또는 해당 디스크 장치에 대한 액세스를 실수로 제공하는 내부 시스템에서 발생할 수 있습니다.
DIVAdirector 시스템 구성 설정은 OS(운영체제) 레벨의 관리자 외 사용자로부터 보호되어야 합니다. 일반적으로 해당 설정은 OS 레벨 관리 사용자에 의해 자동으로 보호됩니다. 비관리 OS 사용자에게 구성 파일을 쓸 수 있도록 허용할 경우 보안 위험에 노출됩니다. 다음을 비롯하여 설치 디렉토리에 들어 있는 모든 응용 프로그램 구성 파일이 중요한 파일에 해당합니다.
www\Web.config
Api\Oracle.DIVAdirector.Api.exe.config
TaskManager\Oracle.DIVAdirector.TaskManager.exe.config
cmgserver\cmgserver.ini