728x90
반응형

RBAC 7

OpenMetadata

개요OpenMetadata는 데이터 카탈로그, 데이터 계보(Lineage), 품질 관리, 권한 통제 등을 포함하는 통합형 오픈소스 메타데이터 관리 플랫폼이다. 다양한 데이터 소스와 분석 도구를 자동 연동하며, API 중심 아키텍처를 통해 유연한 거버넌스, 데이터 탐색, 데이터 옵저버빌리티를 지원한다.1. 개념 및 정의 항목 내용 정의데이터 자산에 대한 메타데이터 수집, 탐색, 계보 추적, 품질 검사, 보안 정책을 통합 제공하는 오픈소스 메타데이터 플랫폼주관CNCF Landscape 등재, 오픈소스 GitHub 프로젝트 (https://github.com/open-metadata/OpenMetadata)주요 대상데이터 엔지니어, 데이터 거버넌스팀, 데이터 분석가, 보안 관리자 등OpenMetadata는 ..

Topic 2025.06.21

Unity Catalog

개요Unity Catalog는 Databricks에서 제공하는 통합 데이터 거버넌스 솔루션으로, 조직의 모든 데이터 자산에 대한 중앙 집중적 카탈로그, 권한 관리, 감사 추적, 계보(라인리지) 정보를 제공하는 메타데이터 관리 플랫폼이다. Lakehouse 아키텍처에 최적화되어 있으며, 데이터 엔지니어, 분석가, 보안 관리자 모두를 위한 단일 관리 체계를 실현한다.1. 개념 및 정의 항목 설명 정의Databricks 내의 테이블, 뷰, 파일, ML 모델 등에 대한 메타데이터, 권한, 라인리지 등을 중앙 관리하는 플랫폼역할데이터 거버넌스, 카탈로그 관리, 접근 제어, 감사 로깅 제공대상 환경Databricks Lakehouse, Delta Lake 기반 워크스페이스 전반Unity Catalog는 Azure..

Topic 2025.06.21

IAM(Identity and Access Management)

개요IAM(Identity and Access Management)은 조직 내 모든 사용자 및 디지털 자원의 접근 권한을 중앙에서 관리하고 제어하는 보안 프레임워크입니다. 사용자 인증, 권한 부여, 계정 수명주기 관리 등을 통해 정보 자산을 안전하게 보호하며, 클라우드 환경과 제로트러스트 보안 모델의 필수 기반으로 자리잡고 있습니다.1. 개념 및 정의 항목 설명 비고 정의사용자와 디지털 자원 간의 접근을 인증 및 권한으로 통제하는 기술 체계인증(Authentication) + 권한부여(Authorization)목적보안성 강화, 계정 오남용 방지, 규제 준수내부자 위협 대응 필수 요소필요성원격근무, SaaS 사용 확대, 개인정보보호 강화제로트러스트 기반 연계 필요IAM은 정보보안과 업무효율의 균형을 위..

Topic 2025.05.13

RBAC/ABAC/PBAC (역할·속성·정책 기반 접근 제어)

개요RBAC(Role-Based Access Control), ABAC(Attribute-Based Access Control), PBAC(Policy-Based Access Control)은 정보 보안을 강화하기 위한 주요 접근 제어 모델입니다. 본 글에서는 이 세 가지 접근 제어 모델의 개념과 차이점, 활용 사례 및 구현 방법을 상세히 살펴보겠습니다.1. 개념 및 정의RBAC/ABAC/PBAC란? 접근 제어 모델 개념 특징 RBAC (역할 기반 접근 제어)사용자에게 특정 역할(Role)을 부여하고, 역할에 따른 권한을 부여사용자의 직책이나 업무 역할에 따라 접근 권한을 부여하는 구조ABAC (속성 기반 접근 제어)사용자의 속성(Attribute)에 따라 접근 권한을 결정위치, 시간, 기기 유형 등..

Topic 2025.03.24

ISO/IEC 29115 (신원 인증 및 인증 관리 가이드라인)

개요ISO/IEC 29115는 디지털 환경에서 신원 인증 및 인증 관리(Authentication Assurance Framework, AAF)를 위한 국제 표준입니다. 이 표준은 전자 거래, 온라인 서비스, 기업 네트워크 등에서 신원 확인 및 보안 수준을 설정하는 지침을 제공하며, 다양한 보안 요구사항을 충족하는 다층적 인증 방식을 정의합니다. 본 글에서는 ISO/IEC 29115의 개념, 주요 인증 관리 원칙, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29115란?ISO/IEC 29115는 신뢰할 수 있는 신원 인증을 위한 체계적인 프레임워크를 제공하는 표준으로, 조직이 디지털 환경에서 안전한 인증 및 접근 관리 시스템을 구축할 수 있도록 지원합니다. 이를 통해 사용자 계정 도용,..

Topic 2025.03.18

CRUD 매트릭스

개요CRUD 매트릭스(Create, Read, Update, Delete)는 시스템의 엔터티(Entity)와 기능(Function) 간의 관계를 정의하여 데이터의 흐름과 시스템의 기능을 명확하게 분석하는 도구입니다. 이를 통해 개발자는 데이터 관리 방식, 보안 설정, 권한 제어 등을 효과적으로 설계할 수 있습니다. 본 글에서는 CRUD 매트릭스의 개념, 구성 요소, 활용 사례 및 최신 동향을 살펴봅니다.1. CRUD 매트릭스란?CRUD 매트릭스는 시스템에서 엔터티(Entity)와 기능(Function) 간의 CRUD 작업(Create, Read, Update, Delete)이 어떻게 연결되는지를 표 형식으로 표현한 것입니다.1.1 CRUD의 의미 연산 설명 Create (생성)새로운 데이터를 추가하는 ..

Topic 2025.03.12

접근제어 모델 (MAC, DAC, RBAC, ABAC)

개요접근제어(Access Control)는 정보 보안의 중요한 요소로, 사용자가 특정 데이터나 시스템 리소스에 접근할 수 있도록 권한을 부여하는 메커니즘입니다. 조직의 보안 정책에 따라 다양한 접근제어 모델이 존재하며, 대표적으로 MAC(강제적 접근제어), DAC(임의적 접근제어), RBAC(역할 기반 접근제어), ABAC(속성 기반 접근제어) 등이 있습니다. 본 글에서는 접근제어 모델의 개념, 주요 차이점, 활용 사례 및 보안 강화를 위한 최적의 선택 방법을 살펴봅니다.1. 접근제어란?접근제어는 시스템 내에서 사용자나 프로세스가 특정 리소스(파일, 데이터베이스, 네트워크 등)에 접근할 수 있도록 허용 또는 차단하는 보안 기술입니다. 조직의 보안 정책과 필요에 따라 다양한 접근제어 모델이 적용됩니다.1...

Topic 2025.03.08
728x90
반응형