프로그램



Track B
2024.10.16 17:00 ~ 17:40
mail share facebook share twitter share linkedin share band share kakao
보안 트렌드에 대응하는 접근제어 전략 - 부제: NoSQL/Kubernetes, ZeroTrust

피앤피시큐어

김충일 기술본부장


현대적인 클라우드 네이티브 애플리케이션은 NoSQL 데이터베이스와 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼을 함께 사용하여 대규모, 고가용성 시스템을 구축합니다. 제로트러스트 보안 모델은 이러한 환경에서 더욱 중요한 역할을 합니다.
최신 트렌드이자 차세대 성장원으로도 불리우는 제로트러스트, NoSQL, 쿠버네티스가 무엇인지를 설명하고, 해당 환경에서 접근통제를 구현하기 위한 보안 기술 및 방법을 안내합니다.

① 제로트러스트 원칙중 하나인 항상 검증하기 관점의 무자각지속인증
② NoSQL 데이터베이스에 대한 접근통제
③ 쿠버네티스에서 자동화 및 오케스트레이션 되는 동적 환경



피앤피시큐어  
DBSAFER


피앤피시큐어의 DBSAFER는 데이터베이스, 시스템, 운영체제 접근제어와 계정 관리를 각각 전문적으로 수행하면서도, 상호 연동이 가능한 구조로 설계된 보안 솔루션입니다. DBSAFER DB는 다양한 DBMS에 대한 사용자별 접근 통제와 SQL 감사 기능을 제공하고, DBSAFER AM은 서버와 시스템 접속에 대한 정책 설정과 명령어 제어, 이력 관리를 지원합니다. DBSAFER OS는 OS 내부 리소스에 대한 접근 제어와 무결성 보호 기능을 제공하며, DBSAFER IM은 운영 계정의 생성·권한 관리부터 변경, 삭제까지 계정 전체 생애주기를 체계적으로 관리합니다.

각 제품들 기업 환경에 맞게 개별 도입하거나 통합 구성할 수 있어 보안 범위와 운영 효율을 동시에 높일 수 있습니다. 제품 간 연동을 통해 하나의 관리 환경에서 정책 설정, 모니터링, 로그 감사까지 일관되게 수행할 수 있으며, 정보 유출 방지나 규제 대응을 위한 보안 체계를 단순하고 안정적으로 운영할 수 있습니다.


정*환(***-****-2622)    2024.10.16 17:24

무자각 인증에 대해서는 카메라를 필요로 한데, 보안직군이나 특정 산업군에서는 사용하기 어려울 것 같습니다. 대체제나 향후 계획 중인 사항이 있을까요?


채*구(***-****-1029)    2024.10.16 17:22

k8s 통제는 kubectl 이 아닌 3rd party 툴이나 api 직접 호출도 제어해 주나요


박*성(***-****-0490)    2024.10.16 17:21

무자각 지속인증을 위해서는 웹캠을 지속적으로 on 해야하는데, 개인정보/인권 관련한 문제 또는 웹캠 해킹으로 발생할 수 있는 문제에 대한 의견이 궁금합니다..!


이*중(***-****-0248)    2024.10.16 17:21

기존에 통합접근제어가 없는 시스템에서 PNP 시큐어의 통합접근제어를 도입시 가장 어려운 점은 무엇일까요?


신*식(***-****-0445)    2024.10.16 17:18

무자각 지속인증 솔루션 도입후, 카메라가 없는 환경이거나 고장났을 때 다른 인증방식으로 변경할 수 있는 방법이 있나요? 만약 있다면 어떤 프로세스로 진행되는지 궁금합니다.


문*석(***-****-8650)    2024.10.16 17:15

PNP 시큐어의 FaceLocker기반 무자각지속인증이 인상 깊었는데요. 노트북 카메라를 통해서 인식이 될텐데 만약 미션 임파서블처럼 가면을 쓰거나 고해상도로 얼굴을 인쇄해서 쓰게 되면 해당 위험도 대응이 가능할까요?


김*제(***-****-3662)    2024.10.16 17:07

클라우드의 분산 DB의 경우 기존 명령어 체계 단위의 제어가 아닌, 접근 경로(IP, PORT)가 변경되는 이슈가 있습니다.DBSAFER는 세션 정보 변경에 따른 추적 제어 에 대한 로드맵이 있나요?