비디오: Microsoft on Trust, Privacy and the GDPR 2024
디자인이나 보안에 대한 영향을 고려하지 않고 자연스러운 인간의 경향을 만들어냅니다. 새로운 네트워크를 구축하는 네트워크 엔지니어는 전반적인 디자인을 고려하지 않고 라우터 및 스위치에 케이블을 연결하기 만하면됩니다. 보안 고려 사항은 훨씬 적습니다. 마찬가지로 새 프로그램을 작성하도록 지정된 소프트웨어 엔지니어는 프로그램 설계를 계획하지 않고 코딩을 시작하기 쉽습니다.
보안 전문가는 보안 별 설계 원칙이 모든 시스템 개발의 핵심 구성 요소임을 조직이 이해할 수 있도록 지원해야합니다.
개념 개발. 아이디어 단계에서 보안 고려 사항은 새로운 IT 엔지니어링 노력의 성공에 매우 중요합니다. 모든 프로젝트와 제품은 화이트 보드 세션, 칵테일 냅킨이나 피자 상자 스케치, 전화 회의 등으로 시작됩니다. 그러나 프로젝트가 시작되면 누군가는이 새로운 일에서 중요한 데이터, 기능 및 구성 요소가 어떻게 보호 될 것인지 질문해야합니다. 우리는 구체적인 해답을 찾고있는 것이 아니라, 가장 가까운 절벽을 향해 돌진하고있는 최신 양의 무리가 아니라는 것을 충분히 확신 할 수 있습니다.
- 요구 사항. 실제 설계가 시작되기 전에, 하나 또는 그 이상의 사람들이 새로운 시스템 또는 특징에 대한 요구 사항을 정의 할 것입니다. 종종 여러 요구 사항 범주가 있습니다. 보안, 개인 정보 보호 및 규제 요구 사항을 포함해야하는 경우가 있습니다.
- 디자인. 모든 요구 사항이 수립되고 합의 된 후 시스템 또는 구성 요소의 공식 설계가 시작될 수 있습니다. 디자인은 이전 단계에서 설정 한 모든 요구 사항을 통합해야합니다. 개발.
- 시스템 및 장치 구성 작성 데이터 센터 장비 래킹 다이어그램
- 관리 및 모니터링 시스템 용 데이터 흐름
- 테스트.
- 개별 구성 요소와 전체 시스템을 테스트하여 앞에서 개발 한 모든 요구 사항이 모두 충족되었는지 확인합니다. 일반적으로 빌더 / 개발자가 아닌 사람이 테스트를 수행해야합니다.
- 구현.
- 네트워크 장치 구성 및 케이블 링 데이터베이스 관리 시스템, 웹 서버 또는 응용 프로그램과 같은 운영 체제 또는 하위 시스템 설치 및 구성
- 물리적 시설, 작업 영역 또는 데이터 센터 구성 유지 보수 및 지원.
- 시스템 또는 시설을 가동 한 후에는 이후의 모든 변경 사항이 유사한 엔지니어링 단계를 거쳐 새롭거나 변화하는 보안 위험을 신속하게 완화해야합니다.
- 해체.
- 시스템 또는 시설의 서비스 수명이 끝나면 데이터, 다른 시스템 또는 직원을 위험에 처하지 않고 폐기해야합니다.
