ACADEMY 신입 보안관리자가 꼭 봐야할 암호화 상식 Ⅰ "암호화란 무엇인가" "대칭키 및 비대칭키 빠르게 알고 가자" 암호화(Encryption) IT 관련 업무를 하고 있다면 암호화(Encryption)라는 말을 수 없이 들었거나 앞으로 수 없이 들어야할 말이다. 암호화(Encryption)는 정보를 보호하기 위한 학문인 암호학(Cryptology)의 일부분으로 암호화(Encryption)는 비밀을 보장하기 위해 특정 알고리즘으로 평문(Plaintext)를 암호문(Ciphertext)으로 변환하는 것을 말한다. 반대로 복호..

SINSI INSIDE 미리보는 페트라5 보안 서비스 기능 (Petra 5 보안 서비스) 보안 정책 및 사용자 권한 요청 시스템 DB 접근 제어 솔루션을 도입 시, 보안 관리자가 가장 먼저 해야 될 일이 바로 접근제어 규칙을 어떤 식으로 수립 할지 고민하는 것 이다. 1) 중앙 집중 식 권한 관리(Petra 4)의 이슈 사용자의 권한을 등록할 때에는 등록할 대상자(DB에 접근하는 개발자, 업무 실무자 또는 DBA , DB 사용자 등)의 업무를 파악하고 권한을 등록 해야하는데, 보통 아래의 다음의 절차(그림 ‘중앙 집중 식..

IT TREND 쿠버네티스 기본 개념 최근 컨테이너 가상화 기술이 발달하면서 DB보안 또한 컨테이너 기술에 맞는 환경 구축을 요구하는 고객사자 점차 증가하고 있고, 최근 고객사 환경이 AKS(Azure Kubernetes Service) 기반 Docker Container에 Weblogic이 설치된 MS Azure Cloud 환경에서 DB 접근 제어 솔루션을 gateway 방식으로 접속하여 DB에 접속하는 방식으로 구성해야 한다는 요구사항이 있었습니다. 해당 요구사항의 출발점은 WAS가 여러 곳에서 DB로 접..

VIEW 신.세.계 #2 (지금부터 준비해야할 연말정산 정보 및 꿀팁) #2. 연말정산 정보 및 꿀팁 신.세.계(신시웨이가 알려주는 절세 계획)는 복잡하면서도 우리 삶을 둘러싸고 있고 우리 삶과 가장 가까이에 있는 세무, 금융, 경제분야의 Issue & Focus를 직원들이 좀 더 이해하기 쉽게 정리하여 직원들의 실생활에 활용할 수 있는 유용한 Tip을 제공 드리고자 합니다. 첫번째 시간에 이어 이번 시간에는 다가오는 2020년 연말정산을 대비해 직장인들의 ‘13월의 월급’으로 불리는 연말정산에 대..

NEWSROOM 행복한 중기경영대상 산업통상자원부장관상 수상 IT전문 보안기업 신시웨이가 서울경제신문과 중소기업중앙회가 공동개최한 ‘2019년 행복한 중소기업경영대상’ 시상식에서 경영혁신부문 최우수상인 산업통상자원부 장관상을 수상하였습니다.​ 신시웨이는 지속적인 기업발전을 위하여 품질관리, 공정개선, 사내복지제도 및 임직원 교육훈련과 신규교용창출 및 직원 급여체계 개선 등 경영혁신의 공로를 인정받아 산업통상자원부 장관상을 수상하였습니다.​ 수상에 참가한 김..

IT TREND CORS (Cross-Origin Resource Sharing) 이슈 CORS(Cross-origin resource sharing) 이슈는 웹 개발 초기에 누구나 한 번쯤 겪을 수 있는 상황입니다. 필자의 경우 기존 개발 환경에서 vue.js를 도입 하였을 때 아래와 같은 경고 문구를 보며 당황했던 기억이 있습니다. 이번 기회에 경고 문구를 뜯어보며 CORS에 대해 한 발짝 다가가 볼까 합니다. Access to XMLHttpRequest at ‘http://192.168.xxx.xxx:8080/api/sign/login’ from origin ‘http://localhost:8080’ has..