암호 강도, 암호 알고리즘과 적절한 키길이의 선정 암호 역시 무작정 잘 알려진 알고리즘을 채택해서 사용하기만 하면 원하는 보안수준이 보증이 되는 것이 아니다. 암호 알고리즘 구현 시 필요한 가정이나 제약사항 등을 모두 고려해서 구현해야 안전하기 때문에, 이를 검증을 위한 미국의 CMVP, 국내의 검증필 암호모듈과 같은 같은 제도가 있는 것은 물론이고, 검증 된 암호모듈을 사용한다고 해도 안전한 암호 강도를 가진 키 길이를 사용해야 등 고려해야 하는 항목들이 있다. 아래는 이와 관련된 참고 문서들 * NIST SP 800-131A, Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths - http://csrc.nist.gov/publi.. 더보기 보안 그리고 설정관리 (Configuration Management) 조직에 필요한 적절한 보안장비를 도입했다고 해도 적절한 설정을 유지하지 못하면 아무런 소용이 없다. 예를 들어 이파트 현관문에 비밀번호를 입력하면 열리는 잠금장치를 설치 해놓고, 1111 과 같은 비밀번호를 설정한다면 아무리 훌륭한 잠금장치라고 해도 집을 안전하게 지키는 목적을 달성하긴 어려울 것이다. 그리고, 운영되는 모든 어플리케이션이나 시스템 역시나 보안을 고려한 설정을 하지 않으면, 댐에 작은 균열이 생겨서 댐이 무너질 수 있는 것처럼 이후에 큰 보안 이슈를 만들 수 있다. SE(Software Engineering)관점에서는 Configuration Management를 형상관리로 해석을 하지만, 여기에서는 설정관리로 표현하는 것이 보다 적절하다는 것이 개인적인 생각이다. 물론 적절한 가이드를 .. 더보기 책임을 진다는 의미 제작년에 있었던 프로젝트에서 거의 죽다가 살아났는데(주말없음, 휴일없음, 평일 아홉시부터 일찍 끝나면 열시 보통 새벽 두시, 우울증, 태어난 아기 얼굴 거의 못보고 살음, 거의 매일 고난이도의 이슈들이 빵빵 터지는 등), 내가 책임진다는 생각으로 일을 했기 때문에 버텼고 완료를 했다. 나 뿐만 아니라 다들 가정으로 돌려보내야겠다는 생각이 프로젝트 내내 들었던 기억이 난다. 10여년 간의 회사 생활을 돌아보면, 책임진다는 말을 하는 사람들(사실 그나마 양반인건가?)은 그 일을 어떻게든 완료 하겠다는 전제로 그런 말을 해야 할텐데, 어떤 사람들은 버릇처럼 내뱉는 경우도 있더라. 그리고 상황이 어려워지면 그만두겠다는 말로 도망갈 준비를 한다.소프트웨어건 사람이건 커뮤니케이션에서 중요한 것 중 하나는 프로토콜인.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 56 다음