티스토리 뷰

SAP UI Masking & UI Logging


 시스템 관리자에게는 별 수 없이 DB의 내용이 보이는 게 이제까지의 한계였지만 Masking이라는 개념의 구현으로 부담을 덜게 됐다. 민감한 데이터의 유무만 알거나 일부만 보이게 하면 시스템 관리자를 통한 정보유출은 방지가 가능하다.[각주:1] SAP는 단순한 설정만으로 이런 기능이 동작하는 서비스를 제공한다. 유료로.


 UI Logging도 마찬가지다. Log4j 같은 유틸리티가 있어 구현하기가 편해졌다고는 하지만 어디 솔루션의 자체 기능 활성화에 비할까? 로그의 아카이빙까지 설정으로 가능하고 정지/재개도 쉬우니 더할 나위가 없는 서비스라 하겠다. 유료인.


 훌륭한 서비스에 돈을 받겠다는 데에 무슨 이의를 다느냐 하겠지만, 3rd party 업체가 나서지 못할 영역의 보안이라면 기본적으로 제공해야 더 좋지 않을까 한다.[각주:2] 독점적 지위를 이런 식으로 누리는 것이 도입비용의 20%가 훨씬 넘는 유지보수비를 해마다 납부하는 고객 입장에서는 어떻게 보일까? SAP가 믿음직한 파트너로 여겨지길 바란다.[각주:3]

  1. 근데 솔직히 시스템 관리자를 통한 유출이 많을까? 현업 담당자를 통한 유출이 많을까? 답은 정말 뻔하다. [본문으로]
  2. 웬 미친 중소업체가 SAP GUI의 화면을 hooking하겠다고 덤빌까 두렵다. [본문으로]
  3. 당신들이 오래 가야 나도 오래 간다. [본문으로]
저작자 표시 동일 조건 변경 허락
신고
댓글
댓글쓰기 폼