Security/issue2 DLP/DRM 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DLP (Data Loss Prevention) : 중요한 데이터가 내부에서 외부로 유출되는 것을 방지하는 솔루션. 데이터 보관, 사용, 전송되는 과정을 모니터링해 정보 유출시 차단하여 보안. 주로 문서나 이미지 데이터를 보호하기 위해 사용하며 이러한 문서 보안을 위해 DRM(Data Right Management)과 문서 중앙화(데이터 관리 및 저장을 회사만 할 수 있도록) 솔루션을 함께 사용하기도 함. 목적 - 개인 식별 정보 보호 및 준법 감시 확보 - 지적 재산 보호 - 데이터 가시성 확보 사용 시 주의할 부분 - 초기 구축 시 기능별 정책 설정 중요 = 주로 활용되는 개인/민감 정보 유형과 사내 주요 데이터의 키워드를 파악해 탐지 정책에 적용해야 함.. 2022. 11. 11. OpenSSL 취약점 틀린 부분이 있다면 언제든지 댓글 남겨주세요! OpenSSL 이란? - TLS/SSL (네트워크 내 데이터 통신에 쓰이는 프로토콜)의 오픈소스 구현판. C언어로 구현되어 있으며 기본적인 암호화 기능 및 유틸리티 함수들이 구현되어 있음. * SSL(Secure Sockets Layer) = HTTP 통신을 안전하게 하기 위해 만들어진 프로토콜로 HTTPS에 적용. 서버 인증, 클라이언트 인증, 데이터 암호화(대칭키, 비대칭키 혼용) 기능을 제공함 (SSL을 사용하는 URL은 https라는 scheme을 사용하여 구분함) 관련 취약점 CVE-2014-0160 (Heartbleed) - OpenSSL 1.0.1 버전에서 발견된 소프트웨어 버그. OpenSSL을 구성하고 있는 TLS/DTLS의 heartbeat.. 2022. 11. 3. 이전 1 다음 728x90 반응형