정보처리기사 실기 - 3. 통합 구현(2) /연계 매커니즘/데이터보안

NCS 정보처리기사

2) 연계 매커니즘 구성하기

- 연계 매커니즘

송신 시스템 + (중계 서버) + 수신 시스템

 -> 연계 데이터는 인터페이스 테이블 또는 파일로 생성

  -> 중계 서버 배치 의사 결정 포인트 : 보안 품질 특성이 중요하거나 송신시스템과 수신시스템이 위치한 네트워크가 상이한 경우 배치

 

 - 연계 방식

  -> 직접 연계 : 중간 매개체 없이 구성 -> 연계 및 통합 구현 단순, 시스템 간 결합도가 높아 변경에 민감

  -> 간접 연계 : 중간 매개체 활용 -> 다양한 환경에 대해 연계 및 통합 가능, 시스템 간 인터페이스 변경시 장애나 오류 없이 서비스 가능, 연계 아키텍처 및 매커니즘이 복잡, 중간 매개체로 인해 성능에 영향

 

- 연계 데이터 추출 및 생성

 -> 운영 DB에서 연계 데이터를 추출하고 생성

 -> 응용 시스템 별로 구현

 -> 오류가 발생한 경우 로그 테이블 또는 파일에 해당 오류 내역 기록

 

- 코드 매핑 및 데이터 변환

 

- 인터페이스 테이블 또는 파일 생성

 -> 인터페이스 테이블 또는 파일의 구조, 레이아웃을 사전의 협의 및 정의 -> 인터페이스라 함

 -> 송신 시스템의 인터페이스 테이블에는 송신 관련 정보를 관리하기 위한 항목등을 추가 설계

 -> 수신 시스템의 인터페이스 테이블에는 수신 관련 정보를 관리하기 위한 항목등을 추가 설계

 

- 로그 기록

송신 시스템과 수신 시스템에서 처리되는 일련의 과정에 대한 결과를 로그 테이블에 기록 및 관리

 -> 연계 데이터가 기초대로 추출 및 식별되어 정상적으로 송수신되고, 운영 DB에 반영되었는지

 -> 송수신 과정에서 오류가 발생한 경우, 오류 발생 현황과 원인을 분석하여 오류가 발생한 데이터를 재작업

 

- 연계 서버 또는 송수신 어댑터

 -> 연계 서버는 송수신 시스템 둘 중 한곳에만 설치 -> 송수신과 관련된 모든 처리를 수행

 -> 일반적으로 수신시스템 구간에 위치 -> 중계 서버의 용어로도 사용됨

 -> 송수신 어댑터(또는 송수신 모듈)는 데이터의 송수신 처리를 담당하는 요소 -> 연계 서버가 설치된 경우 연계 서버에 포함되기도 함

 

- 전송

 -> 연계 전송 주기

• 송신 시스템의 연계 데이터 추출 및 생성 방식
• 연계 서버나 송수신 어댑터의 연계 주기
• 수신 시스템의 연계 데이터를 운영 DB에 반영하는 방식

 

- 운영 DB에 연계 데이터 반영

변환(매핑) 프로그램 별도 구현 : 수신된 연계 데이터가 송신 시스템의 운영 DB에서 사용하는 공통코드, 데이터 형식으로 전환하고 확인하는 작업이 포함

 -> 연계 데이터가 수신되는 즉시 운영 DB 반영 프로그램을 실행하면 운영 DB에 수신 데이터를 실시간으로 반영할 수 있다.

 

- 연계 장애 및 오류처리 구현

연계 구간 별 장애 및 오류 발생 시점과 기록

 

 -> 송신 시스템

• 데이터 생성/추출
• 코드 매핑 및 데이터 전환
• 연계 데이터 등록
• 해당 시점 별 발생 오류 데이터 관리

 

 -> 연계/ 엔진 등

• 연계 데이터 로드 및 형식 변환 시
• 송/수신 시
• 연계 데이터 형식 변환 및 로드 시
• 네트워크 오류, 형식 오류 등 발생 오류의 데이터 관리

 

 -> 수신 시스템 

• 연계 데이터 로드
• 코드 매핑 및 데이터 전환
• 운영 DB 반영
• 해당 시점 별 발생 오류 데이터 관리

 

- 장애 및 오류 유형과 처리 방안

• 연계 시스템(서버 또는 엔진)의 오류
• 송수신 시스템의 연계 프로그램 오류
• 연계 데이터 자체 오류

 

- 연계 데이터 보안 적용

- 전송 구간(채널) 보안 -> 패킷 암호화

 -> 송수신 시스템 간의 거리 구간, 송수신 시스템의 네트워크 상이(인터넷 vs 인트라넷), 비용 등으로 전용선 설치 어려운 경우 -> 가상 사설망 이용 -> 가상 사설망에는 SSL, VPN, IPSec VPN 등이 있음

 

* 패킷 : 데이터(정보)를 일정 크기로 자른것으로 네트워크 계층(Layer 3)에서 정의되는 데이터 단위

* 가상 사설망 : 공중 네트워크를 통해 한 회사나 몇몇 단체가 통신 내용을 외부에 드러내지 않고 통신할 목적으로 쓰는 사설 통신망 -> 프로토콜 종류 : IPSec, SSL, PPTP 등

* SSL(Secure Socket Layer) : 웹브라우저와 서버간 통신에서 정보를 암호화함

* IPSec : IP계층에서의 안전한 전송/통신을 위해 사용되는 3계층 터널링 프로토콜. 생성된 터널로 인가된 내부 대역 또는 호스트만 통신 할 수 있고 암호화된 패킷의 송수신이 특징

 

- 데이터 보안

연계 데이터 보안은 연계 대상 데이터를 송신 시스템 운영 DB에서 추출 후 연계 솔루션에 의해 송신되는 과정과 수신 시스템의 연계 테이블(파일)로부터 운영 DB에 반영하는 과정까지 데이터를 암,복호화 하는 것

 

-> 선정 대상

연계 데이터 암,복호화는 시스템의 성능에 영향

연계 데이터의 중요도에 따라 암,복호화 대상 속성(칼럼) 선정

 

-> 암호화 알고리즘

 -> 단방향 암호화 알고리즘 : 암호화시 복호화 불가 -> 비밀번호 등에 적용

 -> 양방향 암호화 알고리즘 : 복호화 가능

  -> 대칭키 알고리즘 : 송수신 시스템 간 동일한 암호화 키 사용 -> 일반적 연계 시 사용

  -> 비대칭키 알고리즘 : 송수신 시스템 간 상이한 암호화 키 사용 

 

-> 암호화된 값은 적용하는 암호화 알고리즘과 암호화 대상 속성(컬럼)의 길이에 따라 상이하며 암호화 전의 평문 길이보다는 커지므로 인터페이스 정의서의 길이를 변경

 

* SEED, ARIA와 같이 국내 개발용 알고리즘을 적용하고자 할 경우 한국인터넷진흥원의 홈페이지에서 알고리즘 신청서를 작성하여 승인이 되면 제공받을 수 있음

 

정보처리기사 실기 - 3. 통합 구현(3) /연계모듈/EAI/ESB/SOAP