소프트웨어 정의 보호

이 글에는 여러 가지 문제가 있다.이 문제를 개선하거나 대화 페이지에서 토의하십시오.(이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "소프트웨어 정의 보호" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2014년 6월) (이 템플릿 메시지 제거 방법과 시기 학습) 이 기사는 위키백과 편집자의 개인적인 감정을 진술하거나 주제에 대한 원론적인 주장을 제시하는 개인적인 성찰, 개인적인 에세이 또는 논쟁적인 에세이처럼 쓰여진다. 백과사전 스타일로 다시 써서 개선하는데 도움을 주길 바란다.(2014년 5월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

SDP(Software-defined Protection)는 내부 및 외부 정보 소스를 모두 활용하는 네트워크 보안 장치와 방어적 보호를 결합한 컴퓨터 네트워크 보안 아키텍처 및 방법론이다.^[1]SDP^[2] 인프라는 모듈형, 확장성 및 보안성을 제공하도록 설계되어 있다.SDP 아키텍처는 보안 인프라를 세 개의 상호 연결된 계층으로 분할한다.시행 계층은 트래픽을 검사하고 잘 정의된 네트워크 세그먼트 내에서 보호를 시행한다.제어 계층은 보안 정책을 생성하고 이러한 보호를 시행 지점에 배치한다.관리 계층은 인프라를 조정하고 비즈니스 프로세스와 보안을 통합한다.SDP 아키텍처는 기존의 네트워크 보안 및 액세스 제어 정책 요건뿐만 아니라 모바일 컴퓨팅 및 소프트웨어 정의 네트워킹(SDN)과 같은 기술을 구현하는 기업에 필요한 위협 방지 기능을 지원한다.

시행 계층

SDP의 시행 계층은 조직이 세분화된 네트워크를 설계하고, 그 세분화를 기반으로 물리적 및 가상 보안 시행 지점을 구현하며, 규정된 네트워크 세그먼트에 대한 보호 논리를 실행할 수 있도록 한다.

SDP는 세분화의 주체를 시행 계층에 통합한다.세분화는 네트워크를 서로 다른 보안 특성을 가진 컴파트먼트로 나눈다.부문 요건에 따라 위협 억제 및 복구를 위한 보안 통제가 확립된다.보호 실행을 위한 시행 지점 또는 플랫폼은 정의된 보호 논리를 시행하기 위해 세그먼트의 경계에서 구현되어야 한다.시행 지점은 네트워크 보안 게이트웨이, 호스트 기반 소프트웨어, 모바일 장치 애플리케이션 또는 클라우드 내 가상 머신으로 구현될 수 있다.

제어 계층

제어 계층은 SDP 아키텍처의 핵심이다.그것의 역할은 보호를 생성하고 시행 계층 내의 적절한 시행 지점에서 실행하기 위해 그것들을 배치하는 것이다.적절한 보호를 개발하기 위해, 제어 계층은 조직과 그 정보 시스템(액세스 제어), 데이터 자산 및 분류에 대한 지식(데이터 보호), 위협에 대한 지식(위협 방지)을 포함하는 데이터 저장소에 의존한다.제어 계층 내에서 일반적으로 구현되는 보안 솔루션에는 방화벽, 안티바이러스, 애플리케이션 제어, 위협 에뮬레이션, 안티봇, 안티스팸 및 전자 메일 보안, 데이터 손실 방지(DLP), 침입 방지 시스템(IPS) 등이 포함된다.이러한 보호 통제를 각 부문의 관련 위험과 집행 계층 내의 자산에 대한 체계적인 매핑을 통해 조직은 공격에 대한 다중 계층 보호를 제공할 수 있다.

관리 계층

관리 계층은 네트워크 관리자와 SDP 인프라의 다른 두 계층 사이의 인터페이스 역할을 한다.이 계층은 엔터프라이즈 세분화를 지원하고 액세스 및 데이터 제어 정책의 정의와 위협 방지를 별도로 활성화할 수 있다.또한 관리 계층은 동시에 작업할 수 있는 특정 관리자에게 관리를 위임할 수 있는 기능을 제공한다.관리 계층은 네트워크에서 일어나고 있는 일에 대한 가시성을 제공하고, 사전 예방적인 사고 대응을 지원하며, 조직에 맞는 보안 제어를 맞춤화하는 데 필요한 정보를 제공한다.

참조