Skip To Content

데스크톱 구현 지침

이 항목은 ArcGIS Desktop 응용프로그램 배포의 일부 모범 사례를 설명합니다. 중요: ArcGIS Desktop 제품은 USGCB(United States Government Configuration Baseline, 이전 명칭 FDCC)에 따라 자체 인증을 획득했습니다. ArcGIS Pro(1.4.1 이상) 역시 USGCB 자체 인증을 획득했습니다. 자세한 내용은 규정 준수를 참고하세요.

데스크톱 기반 보호

잠재적인 위험을 경감시키기 위해 데스크톱 클라이언트에서 다음을 배포하고 구성하는 것을 고려해 볼 수 있습니다.

  • 호스트 기반 바이러스 백신(A/V)
  • 호스트 기반 방화벽
  • 호스트 기반 침입 감지 시스템(IDS)

인증

인증은 연결 시도에서 인증서를 검증하여 클라이언트 ID를 확인하는 것과 관련이 있습니다. SSO(Single Sign-On) 또는 페더레이션된 인증 솔루션을 고려해 볼 수 있습니다.

인증

인증은 리소스에 접근하기 전에 클라이언트 권한을 확인하는 프로세스입니다. 정상적으로 인증이 되면 이렇게 됩니다. 최소 권한 원칙과 역할 기반 접근 제어를 구현하는 것이 중요합니다. ArcGIS Desktop 응용프로그램 아키텍처는 일반적으로 클라이언트 데스크톱과 관계형 데이터베이스 관리 시스템(RDBMS) 등 중앙 집중식 원본 간의 상호작용을 포함하므로 데이터베이스 수준에서 권한을 어떻게 부여할지 고려하는 것이 중요합니다. 사용자 권한은 다음과 같이 다른 수준에서 설정할 수 있습니다.

  • DBMS(데이터베이스 관리 시스템)
    • 이 수준의 권한은 전체 데이터베이스 관리 시스템에 영향을 줍니다. 일반적으로 시스템에서 모든 개체에 접근하고 관리해야 하는 데이터베이스 관리자에게만 적용됩니다.
  • 데이터베이스
    • 이 수준의 권한은 지오데이터베이스에서 작업할 수 있는 사용자 또는 그룹을 결정합니다.
  • 지오데이터베이스 버전
    • 지오데이터베이스 버전에 대한 접근을 제어하도록 권한을 설정할 수 있습니다. 이는 DBMS를 통해 설정하지 않는 특별한 유형의 권한입니다. 자세한 내용은 버전 및 설정 권한 생성을 참고하세요.
  • 데이터셋
    • 데이터셋 권한은 선택, 업데이트, 삽입 또는 삭제와 같이 사용자가 특정 데이터셋으로 할 수 있는 작업을 결정합니다. 자세한 내용은 데이터셋에서 권한 허용 및 취소를 참고하세요.

암호화

암호화는 암호 해독 키가 없는 사람이 읽을 수 없도록 데이터를 변환하는 프로세스입니다.

  • 데스크톱 클라이언트에서 모든 통신 인바운드 및 아웃바운드에 대해 HTTPS(TLS 1.2 이상)를 사용하여 전송 중인 데이터를 암호화합니다.
    • 기존 인증서 인프라와 신뢰할 수 있는 서드 파티 인증 기관이 서명한 신뢰할 수 있는 인증서를 사용합니다.
  • 휴면 중인 데이터를 암호화합니다(가능한 경우).
    • 워크스테이션의 경우 전체 디스크 암호화를 고려할 수 있습니다.
    • 데이터베이스의 경우 TDE(투명한 데이터 암호화)를 사용합니다.
    • 파일 저장소의 경우 전체 디스크 암호화를 고려할 수 있습니다.
  • 강력한 암호화 알고리즘을 사용합니다.
    • 암호화는 필드를 계속 변경하므로 이전 알고리즘은 안전하지 않는 상태가 됩니다.
    • NIST와 같은 표준 기관의 의견을 수렴합니다.

로깅 및 감사

로깅은 시스템에서 관심 이벤트 기록과 관련됩니다. 감사는 시스템이 제대로 동작하는지 확인하거나 발생한 특정 트랜잭션에 대한 질문에 답변하기 위해 로그를 조사하는 것을 의미합니다.

  • 성공적인 로그인, 실패한 로그인, 그리고 기관 정책으로 정한 기타 이벤트를 기록합니다.
  • 응용프로그램, 운영 체제, 네트워크 수준에서 로깅을 고려할 수 있습니다.
  • 분석과 이벤트 상관 관계를 수행하는 데 엔터프라이즈 SIEM(Security Information and Event Management) 솔루션 사용을 고려할 수 있습니다. 잠재적인 악성 활동을 식별하는 데 도움이 됩니다.

강화

강화는 가능한 많은 보안 위험을 완화시키기 위해 시스템을 안전하게 구성하는 프로세스입니다. 주어진 시스템에서 다음을 통해 공격을 최소화할 수 있습니다.

  • 위에서 언급한 지침과 같은 응용프로그램 수준의 강화를 구현합니다.
  • 필요하지 않은 소프트웨어를 제거합니다.
  • 필요하지 않은 서비스를 비활성화합니다.
  • 보안이 강화된 이미지를 사용합니다. ArcGIS DesktopArcGIS Pro 제품은 USGCB(United States Government Configuration Baseline, 이전 명칭 FDCC)에 따라 자체 인증을 획득했습니다.