안녕하세요~ 공공기관입니다.
기관에 있는 정보시스템과 타 회사에 있는 정보시스템간 데이터 연계를 추진하려고합니다.
이때, 시스템간 직접 통신하지 않고 연계서버를 통해 통신하도록 필수로 구축해야 하나요?
보안 관련된걸로 아는데 근거를 찾아봐도 없어서요.. 혹시 아시는분 계신가요
시스템간 연계시 연계서버 구축 여부 및 보안 사항
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.
Sponsored http://www.serverbells.com
서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
정보시스템 카테고리의 다른 질문들...
- AutoCAD 2012버전 64비트 체제에서 32비트를 설치 [8]
- parksh8826
- | 321읽음
- 16일 전
- 댓글 : 9일 전
- 네임서버도 API로 변경할 수 있는 업체가 있을까요? [5]
- him henly
- | 209읽음
- 약 2달 전
- 댓글 : 약 2달 전
- 시스템 도입 주관부서 문의 [15]
- wwwk12333
- | 585읽음
- 약 2달 전
- 댓글 : 약 한 달 전
- 구축형 그룹웨어 추천 [11]
- tyson44
- | 379읽음
- 2달 전
- 댓글 : 2달 전
- PLC 연동 [10]
- 모든일이일사천리
- | 322읽음
- 3달 전
- 댓글 : 3달 전
- 국가정보원 기술적용결과표 작성 관련 질문드립니다! [10]
- 116sig
- | 222읽음
- 5달 전
- 댓글 : 5달 전
월간 인기글
- 등록된 내용이 없습니다.
9개의 답변이 있습니다.
정보보안 기본지침이나 가이드라인에는 보안대책을 마련해야한다는 모호한 말만 되어있을 거고
구체적인 연계서버를 두라는 내용은 아마 없으실겁니다.
보통 인터페이스서버(중계서버)를 두거나 양쪽에 VPN을 구축합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공공 기관에서의 데이터 연계를 위해서는 연계 데이터의 성격에 따라 달라진다고 알고 있습니다.
민감데이터 (개인 정보 등)에 대해서는 당연히 연계서버를 두어야 하고,
사전에 연계에 대한 협의가 있어야 합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입별도의 연계 서버를 둔다는 내용은 못봤던것 같습니다.
다만, 최근에는 연계 서버를 두고 구축하는 경향이 많으며,
작년 사업시에 API Interface 연계서버 구축해서 연계했었습니다.
과학기술정보통신부에서 시스템 인터페이스를 검색해보시면 관련 문서들 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입어플리케이션이 자바 라면 Feign Client 방식으로 서버 연결을 하는걸로 알고 있습니다.
저도 자세히는 잘 모르지만
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입우선 정보시스템 내 데이터에서 민감정보 또는 개인정보 포함유무에 따라 선택지가 달라질 것 같습니다.
각 기관별 보안성검토 주관부서를 통하게 되어있으므로, 위 사례와 비슷한 구축가이드를 받으시는 것
이 좋을듯합니다.
●공공기관 보안성검토 가이드 매뉴얼을 찾아보시는것도 좋습니다.
============
개인적으로는.. 연계서버를 통해 통신하도록 하는 이유는... 직접적인 접근시 발생할 수 있는
위험성 ( 해킹 등 ) 에 대해서도 고민할 수 있을듯하고..
적어도 접근할 수 있는 범위에 대한 최소한의 접근권한으로만 운용하기 위해서 입니다.
제일 중요한 점은 타 회사에 있는 정보시스템간 연동시 글쓴님의 기관뿐만 아닌, 상대 데이터를 취급
하는 회사 또한, 관련데이터에 따라 요구하는 보안구축내용이 달라지게 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공공기관이라면... 문제 소지가 있는 책임질 일을 서로 안하려고 하지 않을까 싶어 보이네요.
중간에서 책임을 떠안을 다른 업체를 끼워 넣어서 하려는 특성이 있지 않을까 추정해 보네요.
이쪽에서 상대편쪽에 직접 접속해서 데이터를 넣거나 가져 오려 한다면 상대편 쪽에서 못하겠다 할 것 같고...
상대편이 우리쪽으로 직접 접속해서 데이터를 넣거나 가겨 가려 한다면 우리쪽이 못 믿겠다고 하지 않을까 싶고...
저는 관공서가 아니다 보니...
다른 기관과 연계 개발하면서 서버를 열어달라고 요청했더니 보안상 안된다고 하길래...
그럼, 우리가 중계용 서버 하나 열어 둘테니깐 그 서버로 데이터 넣어라고 시원~하게 허용해주고 10년 넘게 잘 사용하고 있네요~ ㅎㅎ
그 서버는 중계용으로만 사용하기 때문에 중계용 자료외에는 아무것도 들어 있지 않은 상태이고...
문제가 생긴다해도 완전히 날리고 초기화시켜서 다시 구동하면 되는 상태로 만들었는데...
최근에 외부 해킹 시도로 조금의 문제가 있어 보완 조치를 취하고 지켜 보고 있는 상황이네요.
1주일 정도 더 지켜보면 조치 효과를 확인할 수 있을 것 같고요.
외부 해킹 시도를 원천적으로 차단하기 위한 방법으로 해킹 시도 IP를 정기적으로 찾아서 자동으로 차단 등록하는 스크립트도 하나 하나 Test 해 보면서 만들고 있는 중이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 정책이 수시로 바뀌기 때문에
현재 시점에서 확인해보시는것이 좋습니다.
3년 정도 전에 개발 했던 내용을 공유 드리면...
공공기관 플랫폼 구축 사업에서
별도 연계서버 구축은 하지 않았고요.
웹서버에서 Direct로 타 회사의 시스템 (날씨, 지도 등)과 연동해서 데이터를 수집해서 처리 했었습니다.
관련해서 보안이나 감리 등에서도 별도의 지적 사항은 없었습니다.
도움이 되셨길 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입이부분은 저희도 잘모르겠네요~~공공기관쪽은 진행을 해보지 않아서요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입상급 기관에 문의해보시거 행안부에 문의해보세요.
근거가 없어도 직접 열어주는 행위는 아닌 거 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입