▲ 그림 2-8 입출력 필터링
법적인 규제
특히 공공기관 및 금융산업에 해당합니다. 이런 기관들은 산업 특성상 국가에서 규정하는 법규 및 권고 사항을 지켜야 합니다. 따라서 정부가 정의해놓은 규제가 어떤 것들이 있는지 사전에 확인하는 것이 필요합니다. 그뿐만 아니라 기업의 보안팀에서도 정의한 규정들도 있습니다. 이것들도 잘 확인해서 준수할 수 있도록 아키텍처 디자인 단계부터 신경 써야 합니다.
▲ 그림 2-8 입출력 필터링
법적인 규제
특히 공공기관 및 금융산업에 해당합니다. 이런 기관들은 산업 특성상 국가에서 규정하는 법규 및 권고 사항을 지켜야 합니다. 따라서 정부가 정의해놓은 규제가 어떤 것들이 있는지 사전에 확인하는 것이 필요합니다. 그뿐만 아니라 기업의 보안팀에서도 정의한 규정들도 있습니다. 이것들도 잘 확인해서 준수할 수 있도록 아키텍처 디자인 단계부터 신경 써야 합니다.