SAP R/3 에서 정보유출 방지를 위한 방법은 무엇이 있을까요?
SAP R/3 구축과 운영은 활성화 되고 있는 것으로 압니다.
외부자는 SAP R/3에 접근이 안되어서 정보유출이 불가능하지만
내부자로 부터 정보 유출 방지를 위해서는 어떤 방법이 있을까요?
제가 생각한 것으로는 DB 암호화, 모니터링 감사를 통하 유출 사전방지 등인데요..
sap 보안쪽으로 주제를 잡아서 논문을 써보려고 하는데.. 접근하기가 쉽지 않네요..
e-abap에서 도움을 받았으면 좋겠습니다..
각 사이트에서는 어떤식으로 보안에 관한 운영이나 정책을 세워 있는지도 궁금하네요..
댓글 3
-
activeman
2008.11.03 21:56
-
열공아밥
2008.11.03 22:57
저희 사이트 같은 경우는 DRM(상용 보안툴)을 이용해 SAP에서 다운로드 받는 데이터를 전부 암호화 되도록 하고 있습니다.
물론 권한은 당연히 체크하구요~
자세히 모르지만 DRM 모듈을 SAP 함수 호출할때 ~~~ 심더라구요.
-
知人™
2008.11.04 05:08
대세는 DRM 이죠 어떻게 암호화를 하느냐에 따라서 내부자료 외부 유출 원천 봉쇄 할 수 있습니다.
예를 들자면, 사내에서 자료를 빼내어 외부에서 문서 자료 기동시 Non-Excute 가 되는 것이지요.
주변 로컬 펌 이나 글로벌 펌에 문의해 보시면, 답답한 마음 금방 해소하실수 있을 것입니다.
SAP의 내부자로 부터 정보유출 방지는 권한설정을 통해서 어느정도 예방이 되지 않을까요?..물론 중요데이터는 암호화 해서 저장을 할 수
있지만...sap 시스템의 근본 취지가 정보의 공유인데 굳이 정보 접근을 막을 필요가 있을까 하는 생각이 듭니다.(물론 중요 정보(개인정보,
회계정보)등은 권한설정으로 막고 있습니다.)
요즘 보안쪽 추세를 보면 SAP에서의 보안 보다는 네트워크를 통한 자료의 유출 방지에 힘쓰고 있는게 사실입니다.
즉 사내에서 생성되는 문서를 암호화 하거나(DRM), 웹메일 사용금지(회사의 내부망 사용), 메일 모니터링 시스템 운용 등을 통해서
내부정보의 유출을 막고 있습니다.(공공기관에서 업무망과 인터넷망을 분리하는 사업을 추진하고 있기도 합니다.==> 개인적인 생각으로는
좀 어설픈 사업이라고 생각이 됩니다만.)
다른 사이트도 마찬가지 아닌가요?.. sap에서 보안을 따로 설정하기 보다는 네트워크쪽을 통해서 보안정책을 세우는 것 같던데..혹시
다른 분들 의견있으시면 남겨주세요..
즐밥하세요..