1. 정의
- 기업 환경에서 빅데이터 적용하기 위한 보안, 개인정보보호기술 적용방안, 비식별화조치
- 저장 : 개인정보등 ( 처리 : PPDM 정책적으로 )
- 분석 : 분석기술 이용한 응용 보안 이슈
- 시스템 : 하둡보안 (접근제어, 인증)
2. 보안 위협 분류 및 대응방향
가. 보안 위협 분류 - 유도가 오법기
- 유출 : 사용자 조작 오류, 웹앱, 부적절한 운영
- 도청 및 가로채기 : Sniffing, Tempering, 사회공학, MITM
- 비도덕적 행위 혹은 오남용 : 신원도용, DoS, 악성코드, 위조 인증서, 권한 남용
- 법률위반 : 지적재산권, 개인정보, Compliance
- 기능장애 : 기능 숙련성 부족 조직/인력-정보탈취, 권한상승
나. 대응방향
- 관리적 - 디지털 소유권(잊혀질 권리,The right to be forgotten), 역할분리(DBA, 보안담당)
- 물리적 - DB 이중화, 백업(증분,소산), 침입방지(IDS/IPS)
- 기술적 - 프라이버시 보호(PPDM,), ISO 25237(가명화, 총계), DLP
3. 빅데이터 기술적 보안대응 위한 PPDM과 ISO 25237 활용
- 데이터 생명주기(생성, 가공 , 활용) 관점에서 기술적 보안 기법 적용
- ISO 25237 : 비식별 개인 민감정보관리 강화
- 연관 : PPDM, PPDP 모델 적용, CSO, CPO, CISO 역할, 가총삭범마, 개인정보 비식별조치, AI윤리
'정보관리기술사 > DB 데이터분석' 카테고리의 다른 글
| Hadoop3.0 (0) | 2024.01.12 |
|---|---|
| HDFS(Hadoop Distributed File System) (0) | 2024.01.12 |
| 아파치 카프카 (0) | 2024.01.12 |
| 빅데이터 아키텍처/기술요소 (0) | 2024.01.12 |
| 분석 모델 평가 방법 (0) | 2024.01.12 |