빅데이터와 보안 (안정적인 빅데이터 시스템 구축을 위한 보안 지침)

신기술연구회

저자신기술연구회는공공,제조,유통,금융등각분야의전문가들이모여만든IT신기술및보안연구회이다.빅데이터,인공지능,IoT등최신IT기술에대한연구와함께이런기술들이사회에미치는영향과보안측면에서문제점이없는지업무담당자의시각에서연구하고있다.최근에는4차산업혁명의대두와함께인공지능기술에대한실질적인활용성과안정성연구에매진하고있다.

SteveKim
정보관리기술사이며,現빅데이터기획및데이터분석팀장,인공지능전공,인공지능의4차산업혁명의역할과함께보안이슈에대해연구중이다.현재다수기관자문위원및멘토역할수행중이다.

김종환
정보관리기술사이며,現홈쇼핑IT운영팀장이다.빅데이터와AI,IoT에대한연구와함께현재한국정보산업연합회IT전문멘토이다.

임창현
컴퓨터시스템응용기술사,전기공학석사이며,現산업기계기업개발팀장이다.현재한국정보산업연합회IT전문멘토이다.

권혁재
정보관리기술사,現IT컨설팅기업팀장이며,한국생산성본부기술사양성과정강사이다.

김신웅
정보관리기술사이며,現하나금융티아이부팀장이다.IITP평가위원이며,현재빅데이터석사과정을밟고있다.

01빅데이터시대
1.1빅데이터란무엇인가?
1.1.1사고의원리
1.1.2데이터의증가
1.1.3데이터관리
1.1.4데이터빅뱅
1.1.5ICT의변화방향
1.1.6빅데이터시대
1.1.7빅데이터의정의
1.1.8빅데이터의특징
1.1.9전통적데이터와빅데이터의차이점
1.2빅데이터를통해얻을수있는가치는무엇인가?
1.2.1빅브러더(BigBrother)와범죄예측
1.2.2기업의빅데이터활용
1.2.3빅데이터와나
1.3우리는빅데이터를어떻게접근해야하는가?
1.3.1데이터생명주기
1.3.2빅데이터기술
1.3.3데이터사이언티스트
1.3.4빅데이터분석과보안

02빅데이터와보안
2.1빅데이터와보안
2.2빅데이터생명주기별보안요소
2.3빅데이터보안관점
2.3.1기술보안
2.3.2데이터보안
2.3.3관리보안

03빅데이터보안거버넌스
3.1빅데이터보안거버넌스개요
3.1.1빅데이터환경
3.1.2빅데이터인프라보안
3.1.3빅"데이터"보안
3.1.4빅데이터분석보안
3.1.5빅데이터보안인텔리전스
3.2빅데이터보안아키텍처수립전략
3.2.1빅데이터보안관리정책/체계
3.2.2데이터오너십
3.2.3빅데이터보안성숙도
3.3빅데이터보안프레임워크
3.3.1빅데이터보안조직
3.3.2빅데이터보안기술
3.4빅데이터생명주기의보안요소
3.4.1데이터수집기술
3.4.2데이터저장/처리기술
3.4.3데이터통계,표현통합기술

04빅데이터수집보안
4.1빅데이터수집이란?
4.2빅데이터수집절차와주요수집기술
4.2.1수집절차
4.2.2수집주요기술
4.3빅데이터수집시보안취약점
4.3.1수집기술관점의보안취약점
4.3.2개인정보보호관점의보안취약점
4.4빅데이터수집을위한보안기법
4.4.1수집기술보안설정
4.4.2민감한정보의보호기법
4.4.3클라우드컴퓨팅보안기법
4.5빅데이터수집보안고려사항
4.5.1빅데이터서비스이용시의보안설정필요성
4.5.2개인정보보호의중요성
4.5.3시스템개발자를위한개인정보보호가이드라인

05빅데이터처리보안
5.1빅데이터처리
5.2빅데이터처리절차
5.2.1데이터전/후처리
5.2.2분산저장
5.2.3데이터보안관리
5.2.4데이터품질관리
5.3빅데이터처리기술의보안취약점
5.3.1하둡에코시스템
5.3.2하둡보안취약성
5.4빅데이터처리를위한보안솔루션
5.4.1하둡보안아키텍처
5.4.2커버로스
5.4.3하둡보안프로젝트
5.5.하둡에코시스템의보안컴포넌트와기존시스템과의통합
5.5.1엔터프라이즈데이터허브에서의인증메커니즘개요(CDH버전)
5.5.2하둡에코시스템과ApacheSentry결합
5.5.3하둡에코시스템과ApacheKnox게이트웨이결합
5.6빅데이터처리보안고려사항
5.6.1데이터의안전한저장과관리
5.6.2데이터등급분류및적정시스템설계

06빅데이터분석보안
6.1빅데이터분석기술
6.1.1빅데이터분석
6.1.2빅데이터전략과데이터사이언스
6.1.3빅데이터분석기획
6.1.4빅데이터분석프로세스
6.1.5빅데이터분석기법
6.1.6빅데이터분석을위한주요기술
6.2빅데이터분석기술의보안취약점
6.2.1사이버위협의동향
6.2.2사생활침해
6.2.3정보유출
6.2.4책임원칙훼손
6.2.5빅브러더
6.3빅데이터분석보안을위한솔루션
6.3.1빅데이터위험요소통제
6.3.2빅데이터보안연구동향
6.3.3빅데이터분석보안기술
6.4빅데이터분석보안고려사항

07빅데이터시각화보안
7.1빅데이터시각화기술
7.1.1빅데이터시각화
7.1.2빅데이터시각화방법
7.1.3빅데이터시각화도구
7.2빅데이터시각화와보안
7.2.1빅데이터시각화보안이슈
7.2.2빅데이터시각화와보안연구동향
7.3빅데이터시각화고려사항

08빅데이터와프라이버시
8.1빅데이터와개인정보
8.1.1개인정보의의미와법적인범위
8.1.2프라이버시와빅데이터환경
8.1.3빅데이터를통한프라이버시침해유형
8.2빅데이터개인정보대응방안
8.2.1제도적대응(이용동의,옵트인/옵트아웃)
8.2.2추적거부(DoNotTrack)
8.2.3잊혀질권리보호기술및제도
8.2.4비식별화(익명화)
8.2.5재식별검증(De-Identification)
8.2.6암호화
8.2.7접근통제(AccessControl)

09빅데이터시스템운영보안
9.1빅데이터플랫폼운영요소
9.1.1운영요소
9.1.2조직과인력운영
9.1.3분류관련데이터품질속성
9.1.4운영상SLO(ServiceLevelObjectives)
9.1.5운영사례
9.2빅데이터플랫폼운영을위한보안요소
9.2.1관리적보안요소
9.2.2물리적보안요소

10빅데이터를활용한보안로그분석
10.1빅데이터보안로그란?
10.1.1왜해야하는가?
10.1.2무엇을탐지할것인가?
10.1.3어떻게할것인가?
10.2빅데이터보안로그적재
10.2.1이상적인보안로그적재방법
10.2.2다양한저장소
10.3빅데이터보안로그분석
10.3.1일반적인절차
10.3.2목표설정
10.3.3계획수립
10.3.4분석준비
10.3.5분석기법
10.4빅데이터보안로그활용
10.4.1빅데이터보안로그활용전략
10.4.2빅데이터기업활용
10.4.3빅데이터로그분석시스템

11빅데이터보안전략
11.1빅데이터보안전략일반
11.1.1프로세스
11.1.2사람
11.1.3원칙
11.1.4프레임워크
11.1.5조직
11.2빅데이터보안관리절차
11.2.1일반역할과책임
11.2.2워크플로
11.2.3빅데이터보안검토유효성확보
11.3빅데이터보안과컴플라이언스
11.3.1데이터와컴플라이언스
11.3.2빅데이터보안에대한우리의자세
11.4기업유형별빅데이터보안대응방안
11.4.1기업의일반적대응방안
11.4.2기업유형별대응방안

빅데이터기초개념부터빅데이터보안아키텍처까지

빅데이터라는개념은IT트랜드를넘어사회,문화,공익적인개념으로확대되고있으며,4차산업혁명의핵심키워드인인공지능의기반요소로서자리잡고있습니다.그러나빅데이터의중요성이부각되고,활용분야가확대될수록빅데이터에대한안전한활용과잘못활용했을때의문제점에대한우려도커지고있습니다.

이책은저자가빅데이터시스템을직접운영하면서경험한보안이슈를해결하기위해시스템을어떻게구축해야하는지흥미롭게설명합니다.빅데이터를안전하게활용하기위해고려해야할점이무엇이고,데이터생성부터수집,저장,분석,시각화까지각생명주기별다양한보안요소를다룹니다.

또한,'빅데이터보안10가지핵심위협'을기반으로빅데이터시스템을구축할때반드시고려해야할보안아키텍처와프레임워크를제시하며실무관점의솔루션을제시합니다.빅데이터를처음접하는IT종사자나학생,비전공자도빅데이터시스템구축에대한개념과보안요소를쉽게이해할수있게설명합니다.