테이크 아웃 : 호스트 Eric Kavanagh는 데이터베이스 테스팅 및 분석가 Robin Bloor 및 Dez Blanchfield와 IDERA의 Bullett Manale뿐만 아니라 Hot Technologies 에피소드에서 데이터베이스 감사 및 규정 준수에 대해 설명합니다.
현재 로그인하지 않았습니다. 비디오를 보려면 로그인 또는 가입하십시오.
에릭 카바나 흐 : 신사 숙녀 여러분 안녕하세요, 다시 한 번 Hot Technologies에 다시 오신 것을 환영합니다! 그렇습니다. 2016 년입니다.이 쇼의 3 년차에는 매우 흥미로운 것들이었습니다. 우리는 올해 락앤롤했습니다. 호스트 Eric Kavanagh입니다. 오늘날의 주제 –이 주제는 훌륭한 주제이며 여러 산업에 걸쳐 "누가, 무엇을, 어디서, 어떻게 : 왜 알고 싶어 하는가?" 네, 사실, 그 모든 재미있는 것들에 대해 이야기하려고했습니다. 귀하에 대한 슬라이드가 있습니다. @eric_kavanagh에서 연락주세요. 나는 모든 언급을 리트 윗하고 누군가 나에게 리트 윗을 시도합니다. 그렇지 않으면 그렇습니다.
정말 뜨겁습니다! 여기의 전체 쇼는 조직과 개인이 특정 종류의 기술을 이해하도록 돕기 위해 고안되었습니다. 우리는 특정 종류의 소프트웨어, 특정 경향 또는 특정 종류의 기술을 정의하는 방법으로 Hot Technologies의 전체 프로그램을 설계했습니다. 그 이유는 솔직히 말해서 소프트웨어 업계에서는 종종 이러한 마케팅 용어를 사용하게되며 때로는 설명하려는 개념을 솔직하게 엉망으로 만들 수 있기 때문입니다.
이 쇼에서 우리는 특정 종류의 기술이 무엇인지, 어떻게 작동하는지, 언제 사용할 수 있는지, 아마도 사용하지 않아야 할 때를 최대한 이해하고 최대한 상세하게 설명하도록 노력하고 있습니다. 오늘 발표자는 3 명입니다. 여기 Bloor Group의 수석 분석가 인 Robin Bloor가 있습니다. 데이터 과학자는 지구 반대편에있는 시드니 시드니에서 Dez Blanchfield와 IDERA의 영업 엔지니어링 책임자 인 Bullett Manale 중 한 명을 불러 왔습니다.
여기서 몇 가지를 말하면서 누가 어떤 데이터로 어떤 일을하고 있는지 이해하는 것은 거버넌스와 같은 것입니다. 이러한 영역에서 의료 및 금융 서비스와 같은 산업 관련 모든 규정을 생각하면 그 점이 매우 중요합니다. 예를 들어 누가 정보를 만졌는지, 무엇을 변경했는지, 누가 액세스했는지, 누가 업로드했는지 알아야합니다. 계보는 무엇입니까?이 데이터의 섭리는 무엇입니까? 이러한 모든 문제가 몇 년 동안 모든 종류의 이유로 앞으로도 계속 눈에 띄게 될 것임을 확신 할 수 있습니다. 규정 준수뿐만 아니라 HIPAA, Sarbanes-Oxley, Dodd-Frank 및 이러한 모든 규정은 매우 중요하지만, 비즈니스에서 누가 어디서, 언제, 왜, 어떻게 행동하는지 이해해야합니다. 이것은 좋은 물건입니다,주의를 기울이려고했다.
가서 가져 가세요, 로빈 블로어
로빈 블로어 : 그래, 소개 해줘서 고마워, 에릭 이 거버넌스 영역은 IT 거버넌스가 2000 년이 조금 지나서야 들었던 말이 아니라고 생각합니다. 어쨌든, 그것은 주로 준수 법규가 진행되고 있었기 때문입니다. 특히 HIPAA 및 Sarbanes-Oxley. 실제로 많은 것이 있습니다. 따라서 조직은 법에 따라이를 수행해야했기 때문에 일련의 규칙과 일련의 절차가 필요하다는 것을 깨달았습니다. 그보다 오래 전에, 특히 금융 부문에서, 당신이 어떤 종류의 은행, 특히 국제 은행가에 따라 다양한 이니셔티브를 준수해야했습니다. 바젤을 준수하는 전체가 2000 년 이후 특정 이니셔티브를 시작하기 전에 시작되었습니다. 모두 거버넌스에 영향을 미칩니다. 나는 누가 데이터를 얻는지를 계속 주시하는 것에 대한 소개로 거버넌스 주제에 대해 이야기한다고 생각했다.
데이터 거버넌스, 나는 주변을 둘러 보았습니다. 저는 5-6 년 전에 생각하고, 정의를 둘러보고, 잘 정의되지 않았습니다. 실제로 의미하는 바에 따라 더욱 명확 해지고 명확 해집니다. 상황의 현실은 특정 한계 내에서 모든 데이터가 실제로 이전에 관리되었지만 공식적인 규칙은 없었습니다.특히 금융 업계에서는 이와 같은 일을하기 위해 특별히 정해진 규칙이 있었지만 다시 한 번 규정 준수에 관한 것이 었습니다. 어떤 식 으로든 당신이 실제로 위험과 관련이 있다는 것을 증명하는 것이므로, 당신이 실행 가능한 은행이라는 것을 증명하는 것이 거래였습니다.
지금 거버넌스 챌린지를 살펴보면 빅 데이터 이동이라는 사실에서 시작됩니다. 우리는 점점 더 많은 데이터 소스를 가지고 있습니다. 데이터 양은 물론 문제입니다. 특히 우리는 비정형 데이터로 훨씬 더 많은 일을 시작했습니다. 그것은 분석 게임 전체의 일부인 무언가가되기 시작했습니다. 또한 분석으로 인해 데이터 출처 및 계보가 중요합니다. 실제로 모든 종류의 규정 준수와 관련된 방식으로 데이터 분석을 사용한다는 관점에서 데이터의 출처와 데이터의 출처에 대한 지식이 필요합니다.
우리가 많은 데이터를 저장하는 데이터 레이크 (data lake)에 대한 아이디어는 갑자기 당신이 얻을 수있는 사람들의 거대한 취약점 영역을 의미하기 때문에 데이터 암호화는 문제가되기 시작했습니다. 그것에. 데이터 암호화가 훨씬 두드러졌습니다. 인증은 항상 문제였습니다. 엄격하게 메인 프레임 환경 인 이전 환경에서는 이러한 경계 보안 보호 기능을 갖추고있었습니다. 인증은 실제로 큰 문제가되지 않았습니다. 나중에 우리는 그렇게 큰 분산 환경을 얻었 기 때문에 더 큰 문제가되었고 이제는 훨씬 더 많은 문제가되었습니다. 데이터 액세스 모니터링이 문제가되었습니다. 나는 약 10 년 전에 존재했던 다양한 도구들을 기억하는 것 같습니다. 나는 대부분이 규정 준수 이니셔티브에 의해 주도되었다고 생각합니다. 따라서 우리는 모든 준수 규칙, 준수보고를 받았습니다.
염두에 두어야 할 것은 1990 년대에도 제약 산업에서 임상 실험을 할 때 데이터가 어디에서 왔는지 증명할 수있을뿐만 아니라 데이터의 출처를 증명할 수 있어야한다는 것입니다. 다양한 단점을 가진 약물, 누가 시험을 받고 있는지, 그리고 그 주변에있는 실제 데이터를 알기 위해 – 실제로 데이터를 생성 한 소프트웨어에 대한 감사를 제공 할 수 있어야했습니다. 고의적으로 또는 실수로 사물을 엉망으로 만들지 않는다는 점에서 내가 본 것 중 가장 심각한 규정입니다. 최근에는 특히 데이터 수명주기 관리가 문제가되었습니다. 이들 중 많은 부분이 제대로 수행되지 않았기 때문에이 모든 것이 어려울 수 있습니다. 많은 상황에서 그렇게해야합니다.
이것이 내가 데이터 피라미드라고 부르는 것입니다. 전에 이런 이야기를했습니다. 나는 그것이 사물을 보는 매우 흥미로운 방법이라고 생각합니다. 데이터는 레이어를 갖는 것으로 생각할 수 있습니다. 원시 데이터는 원하는 경우 실제로 신호 또는 측정, 기록, 이벤트, 단일 레코드입니다. 트랜잭션, 계산 및 집계는 물론 새로운 데이터를 생성 할 수 있습니다. 데이터 수준에서 생각할 수 있습니다. 그 위에 실제로 데이터를 연결하면 정보가됩니다. 더 유용 해지지 만, 해킹하거나 학대하는 사람들에게는 더욱 취약 해집니다. 필자는 실제로 데이터 구조화를 통해 생성 된 것으로서 용어에 대한 용어집, 스키마, 온톨로지를 갖는 데이터를 시각화 할 수 있다고 정의합니다. 이 두 하위 계층은 우리가 어떤 식 으로든 처리하는 것입니다. 위의 규칙, 정책, 지침, 절차로 구성된 지식 계층이라고합니다. 그 중 일부는 실제로 분석에서 발견 된 통찰력으로 생성 될 수 있습니다. 많은 것들이 실제로 당신이 지켜야 할 정책입니다. 원하는 경우 거버넌스의 계층입니다. 어떤 식 으로든이 계층이 제대로 채워지지 않은 경우 아래 두 계층이 관리되지 않습니다. 이것에 대한 마지막 요점은 인간에게만 존재하는 무언가에 대한 이해입니다. 고맙게도 컴퓨터는 아직 그렇게하지 못했습니다. 그렇지 않으면 ID가 직장에서 벗어난 것입니다.
거버넌스 제국 – 저는 이것을 합쳐서 9 개월 전, 아마도 그보다 훨씬 빠른 것으로 생각합니다. 기본적으로 나는 그것을 강화했지만 거버넌스에 대해 걱정하기 시작하자마자 회사 데이터 허브 측면에서 데이터 저수지, 데이터 레이크 리소스뿐만 아니라 다양한 종류의 일반 서버가 있었고, 전문 데이터 서버. 이 모든 것을 다룰 필요가있었습니다. 데이터 보안, 데이터 정리, 메타 데이터 검색 및 메타 데이터 관리, 비즈니스 용어집 작성, 데이터 매핑, 데이터 연계, 데이터 수명주기 관리 등 다양한 차원을 실제로 살펴본 후 성능 모니터링 관리, 서비스 수준 관리 실제로 거버넌스와 관련이 없을 수도있는 특정 시스템 관리-이제는 점점 더 많은 데이터 흐름으로 더 빠르고 더 빠른 세상으로 가고 있었으며 실제로는 특정 성능으로 무언가를 수행 할 수 있어야합니다. 다른 것보다는 작동 규칙이됩니다.
규정 준수의 성장 측면에서 요약하면, 수년 동안 이러한 일이 발생하는 것을 보았지만 일반적인 데이터 보호는 실제로 1990 년대 유럽에서 이루어졌습니다. 그 이후로 점점 더 정교 해졌습니다. 그런 다음,이 모든 것들이 도입되거나 더 정교 해지기 시작했습니다. 거버넌스 리스크 및 컴플라이언스를 담당하는 GRC는 은행이 바젤을 수행 한 이후 계속 진행되고 있습니다. ISO는 다양한 종류의 작업에 대한 표준을 만들고 있습니다. 저는 오랫동안 IT 분야에 종사해 왔으며 오랜 시간을 알고 있습니다. 미국 정부는 특히 SOX, Gramm-Leach-Bliley, HIPAA, FISMA, FERPA 등 다양한 법률을 수립하는 데 적극적으로 노력해 왔습니다. 또한 많은 표준, 특히 보안 표준을 작성하는 훌륭한 NIST 조직이 매우 유용합니다. 유럽의 데이터 보호법은 지역에 따라 다릅니다. 예를 들어 독일의 개인 데이터로 할 수있는 일은 슬로바키아 공화국, 슬로베니아 또는 다른 곳에서 할 수있는 것과 다릅니다. 그들은 최근에 소개했습니다 – 그리고 나는 그것이 재미 있다는 것을 알았 기 때문에 이것을 언급했다고 생각했습니다 – 유럽은 잊을 권리에 대한 아이디어를 소개하고 있습니다. 즉, 실제로 개인 데이터 인 공개 된 데이터에 대한 제한 규정이 있어야합니다. 나는 재미 있다고 생각합니다. IT 관점에서 효과적인 입법이 시작되면 매우 어려워 질 것입니다. 요약하면 다음과 같습니다. IT 데이터 및 관리가 빠르게 발전하고 있으므로 거버넌스도 빠르게 발전해야하며 모든 거버넌스 영역에 적용됩니다.
Ill이 Dez에게 공을 전달한다고 말했다.
에릭 카바나 흐 : 네, 정말로 Dez Blanchfield는 빼앗아갑니다. 로빈, 나는 너와 함께, 나는, 잊혀 질 권리가 어떻게 펼쳐지는지보기 위해 죽어 가고있다. 나는 그것이 도전 적이지는 않지만 기본적으로 불가능하다고 생각합니다. 정부 기관에서 행사 대기를 위반하는 것입니다. 데즈, 가져가
데즈 블랑 필드 : 그것은 참으로 또 다른 토론의 주제입니다. 우리는 아시아 태평양, 특히 호주에서 통신 사업자와 ISP가 인터넷과 관련된 모든 것을 기록하고 관심있는 누군가가 잘못한 경우이를 기록하고 역류 할 수있는 호주에서 매우 비슷한 과제를 안고 있습니다. 법이며 법을 준수해야합니다. 미국의 Google 사용자가 내 검색 기록이나 기타 항목을 삭제하라는 메시지를받는 것처럼 유럽의 법률, 특히 독일 개인 정보 보호법을 준수해야 할 수도 있습니다. 호주에서는 대행사가 귀하를 조사하려는 경우 이동 통신사가 전화 및 검색 기록에 대한 세부 정보를 제공 할 수 있어야하는데, 이는 어려운 일이지만 우리가 살고있는 세계입니다. 그 이유는 여러 가지가 있습니다. 그냥 내 안으로 뛰어 들게
고의로 내 제목 페이지를 읽기 어렵게 만들었습니다. 당신은 정말 열심히 봐야합니다. 어리 석고 지저분한 배경을 가진 일련의 규칙, 사양, 제어, 정책, 표준 또는 법률을 준수하는 규정 준수. 실제로 세부 정보를 얻기가 어려워 졌기 때문에 Visio의 데이터베이스, 구성표 또는 모형 중 하나 인 일련의 테이블과 행 및 열 인 오버레이에서 정보를 가져 오기가 어려워졌습니다. 그것이 컴플라이언스와 같은 느낌입니다. 세부 사항을 살펴보고 규정 준수 여부를 확인하는 데 필요한 관련 정보를 추출하는 것은 매우 어렵습니다. 보고하고 모니터하고 테스트하십시오.
사실, 우리가 스스로에게 "규정을 준수하고 있습니까?"라는 질문을 할 때 이것을 시각화하는 좋은 방법이라고 생각했습니다. "확실합니까?" "음, 증명해!" 아마도 조금 더 앵글로 셀틱 인 정말 재미있는 일이 있지만 그것이 전 세계를 미국으로 옮길 것이라고 확신합니다. "Willys Wally?" 월리는 책의 형태로 이러한 만화 그림에 들어가는 작은 캐릭터입니다. 일반적으로 A3 이상의 매우 큰 사진입니다. 따라서 테이블 크기 도면. 그는 비니와 빨간색 흰색 줄무늬 셔츠를 입는 작은 캐릭터입니다. 게임의 아이디어는이 그림을보고 월리를 찾기 위해 원을 둘러 보는 것입니다. 그는 저 그림에 어딘가에 있습니다. “Wheres Wally”를 연주하는 것과 같은 방법으로 규정 준수를 발견하고 설명하고보고하는 방법에 대해 생각할 때 그 그림을 보면 거의 문자를 찾을 수 없습니다. 아이들은 그것에 시간을 보내고 어제 나 자신을 그렇게 재미있게했습니다. 우리가 그것을 볼 때, 우리는이 만화에서 많은 사람들을 발견하고, 의도적으로 줄무늬 비니와 저지 또는 모직 탑의 Wally 복장과 비슷한 조각으로 배치했습니다. 그러나 그들은 거짓 긍정으로 바뀝니다.
이는 규정 준수와 비슷한 문제입니다. 사물을 볼 때 때때로 우리는 이것이 사실이라고 생각하며 전혀 그렇지 않습니다. 누군가 데이터베이스에 액세스 할 수 있고 데이터베이스에 액세스 할 수 있어야하지만 데이터베이스를 사용하는 방법은 예상 한 것과 약간 다릅니다. 우리는 그것이 우리가 볼 필요가 있다고 결정할 수도 있습니다. 우리가 그것을 조사 할 때, 실제로, 그것은 매우 유효한 사용자라는 것을 알게됩니다. 그들은 기발한 일을하고 있습니다. 아마도 PC 연구원이거나 아는 사람 일 것입니다. 다른 경우에는 반대 일 수 있습니다. 현실로 다시 가면 월리가 있습니다. 이 고해상도에서 정말 열심히 보았을 때 실제로 적절한 복장을 한 인물이 있습니다. 다른 모든 것들은 외모와 느낌입니다. 규정 준수는 그와 매우 흡사합니다. 내가 아는 대부분의 사람들은 비즈니스의 통제 및 준수 및 정책 영역에서 일합니다. 기술, 재무, 운영, 위험 등 모든 영역에서 종종 그림에서 월리를보기가 매우 어렵습니다. 나무 나 나무가 보입니다.
규정 준수와 같은 것에 대해 생각할 때 스스로에게 묻는 질문은 "규정 준수를 충족시키지 못하면 무엇이 잘못 될 수 있는가?"입니다. 오늘의 논의, 특히 데이터베이스 및 데이터에 대한 액세스 제어와 관련하여 Im은 매우 간결한 형태로 잘못 될 수있는 문제에 대한 실제 깨우기 호출 예제를 제공합니다. 데이터 유출에 대해 생각하고 데이터 유출에 모두 친숙한 사람들은 미디어에서이를 듣고 사람들이 시장을 생각하기 때문에 그만두고 웃습니다. 개인적인 것. Ashley Madison과 관계 및 결혼 생활을 벗어나 데이트를 원하는 사람들입니다. 도망 치는 계정. 이 모든 이상한 것들이나 임의의 유럽 또는 러시아 ISP 또는 호스팅 회사가 해킹 당합니다. MySpace와 상위 10 대에 도달했을 때,이 숫자를 볼 때, 여러분이 깨달아야 할 것은 이것입니다.이 상위 10 개 위반에 대한 11 억 명의 세부 정보입니다. 그렇습니다. 중복이 있습니다. 아마도 MySpace 계정, Dropbox 계정 및 Tumblr 계정을 가진 사람이있을 수 있지만 10 억 명으로 반올림 할 수 있습니다.
지난 10 년 동안 (대부분의 경우 10 년 동안) 이러한 10 가지 위반은 세계 인구의 약 1 분의 1을 차지하지만보다 현실적으로는 인구의 약 50 %가 인터넷, 10 억 이상의 개인. 일부 경우에는 준수가 충족되지 않았기 때문에 발생합니다. 대부분의 경우 데이터베이스에 대한 액세스 제어, 특정 데이터 세트, 시스템 및 네트워크에 대한 액세스 제어가있었습니다. 이것은 무서운 현실 점검입니다. 그것이 당신을 두려워하지 않는다면, 당신이 상위 10 개를봤을 때, 이것이 바로이 전화에서 – 또는 이것이 우리와 같은 10 억 개인, 실제 인간임을 볼 수 있습니다. LinkedIn 계정이 있거나 Dropbox 계정 또는 Tumblr 계정이 있거나 Adobe 제품에서 구입했거나 등록 된 무료 Adobe 뷰어를 다운로드 한 경우 귀하의 세부 정보, 이름, 성, 주소, 잠재적으로 직장 회사 주소 또는 집 주소 또는 신용 카드가 실제로 위반으로 인해 발생할 가능성은 없습니다. 데이터 관리, 데이터 거버넌스의 형태로 반드시 잘 관리되지 않은 제어로 인해 발생했습니다.
자세히 살펴볼 때 살펴 보겠습니다. 하나의 화면이 있고 거기에 약 50 개의 것이 있습니다. 다른 15 개가 있습니다. 다른 약 25 개가 있습니다. 이들은 haveibeenpwned.com이라는 웹 사이트에 나열된 데이터 유출입니다. 다른 필드 및 행과 열의 데이터베이스에있는 데이터에 대한 액세스 권한을 가진 사용자를 제어하고 비즈니스의 다른 응용 프로그램을 제대로 관리하지 않으면 간단한 일이 잘못 될 수 있습니다. 이 조직들은 이제 데이터 중심입니다. 대부분의 데이터는 어떤 형태로 데이터베이스에 존재합니다. 당신이 그것에 대해 생각할 때, 우리가 방금 보았던 그 위반 목록과 희망이 당신에게“흠, 그것은 매우 현실적”이라고 생각하고 잠재적으로 당신에게 영향을 미쳤다는 의미에서 약간의 차가운 샤워를 주었기를 바랍니다. 예를 들어 2012 년 링크드 인의 위반으로 인해 대부분의 전문가는 요즘 LinkedIn 계정을 가지고 있으며 세부 정보가 손실 될 수 있습니다. 그들은 2012 년부터 인터넷에 접속했습니다. 우리는 2016 년에 방금 그 소식을 들었습니다. 그 4 년간의 정보는 어떻게 되었습니까? 그것의 흥미와 우리는 그것에 대해 별도로 이야기 할 수 있습니다.
데이터베이스 및 시스템 관리 – 나는 종종 이러한 것들을 관리하는 데있어 5 가지 주요 과제에 대해 이야기합니다. 맨 처음부터 Im과 나 자신이 선호하는 순서대로 순위를 매기는 것뿐만 아니라 영향의 순서도 가장 중요한 것은 보안과 규정 준수입니다. 누가 어떤 시스템에 어떤 이유와 목적으로 액세스 할 수 있는지를 제어하는 제어 및 메커니즘 및 정책. 보고 및 모니터링, 시스템 조사, 데이터베이스 조사, 실제로 레코드, 개별 필드 및 레코드에 액세스 할 수있는 사람 확인
이것을 매우 간단한 형태로 생각하십시오. 은행 및 자산 관리에 대한 예를 들어 보겠습니다. 은행 계좌에 가입 할 때 EFTPOS 카드의 일반 현금 계좌 또는 현금 계좌 또는 수표 계좌를 말하십시오. 귀하는 양식을 작성하고 귀하가 작성하거나 온라인으로 작성하여 컴퓨터 시스템에 들어가는 해당 종이에 매우 많은 개인 정보가 있습니다. 이제 마케팅 담당자가 귀하와 귀하에게 팜플렛에 연락하기를 원하는 경우, 귀하의 이름, 성 및 귀하의 개인 주소 (예 : 전화를 걸고 판매하려는 경우 귀하의 전화 번호)를 볼 수 있어야합니다. 당신은 뭔가. 그들은 아마도 당신이 은행에 가지고있는 총 금액을 여러 가지 이유로 보지 않아야합니다. 누군가가 위험 관점에서 당신을보고 있거나 계좌에서 더 나은 이자율을 얻는 것과 같은 일을 돕고 자한다면, 그 사람은 아마도 당신이 은행에 얼마나 많은 돈을 가지고 있는지 알고 싶어 할 것입니다. 적절한 수준의이자 수익이 돈에 반환됩니다. 이 두 개인은 매우 다른 역할과 그 역할에 대한 이유, 역할의 목적이 매우 다릅니다. 결과적으로, 기록에서 다른 정보를 볼 필요가 있지만 모든 기록이 아닌 것은 아닙니다.
계정 관리에 사용되는 응용 프로그램에있는 일반 화면 또는 양식에 대한 다양한 보고서를 제어합니다. 이를위한 개발, 유지 관리, 관리,보고 및 버블 랩과 같은 관리 및 규정 준수는 모두 매우 큰 과제입니다. 이는 데이터 및 시스템 관리에서 가장 어려운 과제입니다. 스택을 성능 및 모니터링, 발생률 감지 및 대응, 시스템 관리 및 관리, 시스템 주변의 컴플라이언스, 컴플라이언스에서 시스템의 설계 및 개발에 이르기까지 훨씬 더 깊이 들어가면 훨씬 더 어려워집니다.
위험을 줄이고 보안을 개선하는 전체 문제를 관리합니다. 이 공간에서 제가 겪고있는 5 가지 주요 과제 – 그리고 여러분이 국가에 입국 할 때 세관과 함께 제공되는 이미지를 좋아합니다 – 그들은 여권을 제시하고, 당신을 체크 아웃하며, 컴퓨터 시스템을 살펴보고 통과해야하는지 여부를 확인합니다 아니. 당신이하지 말아야 할 경우, 그들은 당신을 다음 비행기로 집으로 돌려 놓습니다. 그렇지 않으면, 그들은 당신을 다시 들여 보내고 "휴일에오고 있습니까? 여기에 관광객이 있습니까? 당신이 일하러 왔습니까? 당신은 어떤 종류의 일을 볼 것입니까? 어디에 머무를 것입니까"와 같은 질문을합니다. "당신은 얼마나 오래 올 것입니까? 당신은 당신의 경비와 비용을 감당하기에 충분한 돈을 얻었습니까?
이 데이터 공간에는 데이터 보호를 관리하는 데 문제가 있습니다. 예를 들어 데이터베이스 공간에서 데이터베이스 바이 패스 완화에 대해 고려해야합니다. 데이터가 데이터베이스에 있고 일반 환경에 있고 시스템에 그 주위에 제어 및 메커니즘이있는 경우. 데이터 덤프가 더 많은 SQL로 작성되어 테이프에 백업되면 어떻게됩니까? 데이터베이스는 원시 형식으로 덤프되고 때때로 백업됩니다. 때로는 기술적 이유, 개발 이유 때문에 수행됩니다. DB 덤프를 가져 와서 테이프에 백업했다고 가정 해 봅시다. 테이프에 손을 대고 복원하면 어떻게됩니까? 그리고 SQL에서 데이터베이스의 원시 사본을 얻었습니다. MP 파일입니다. 읽을 수 있습니다. 데이터베이스 엔진이 암호를 보호하지 않고 데이터베이스의 실제 내용에 액세스 할 수 있기 때문에 해당 덤프에 저장된 모든 암호는 저를 제어 할 수 없습니다. 따라서 규정 준수를 통해 엔진에 구축 된 데이터베이스 플랫폼의 보안을 기술적으로 우회하고 데이터를 보지 못하게하는 위험 관리를 수행 할 수 있습니다. 잠재적으로 개발자, 시스템 관리자 인 Ive는 백업에 사용해야하는 데이터베이스의 전체 덤프에 대해 설명했습니다.
데이터 오용 – 잠재적으로 누군가가 높은 계정으로 로그인하여 화면에 앉아 정보 나 유사한 정보를 찾도록 할 수 있습니다.독점적 감사, 데이터 액세스 및 사용, 데이터보기 또는 데이터 변경. 그런 다음 해당 제어에 대한보고 및 규정 준수가 필요합니다. 트래픽 및 액세스 등을 모니터링하여 외부 위치 및 서버에서 발생하는 위협을 차단합니다. 예를 들어 인터넷의 웹 페이지에서 데이터를 통해 데이터가 제공되는 경우 방화벽과 개념 제어를 통해 SQL 주입이 보호됩니까? 이것에 대한 자세한 이야기가 있습니다. 데이터베이스 내부의 데이터에 대한 위험을 완화하고 관리하는 데있어 우리가 생각하는 절대적으로 근본적인 것들 중 일부만 여기에서 볼 수 있습니다. 서로 다른 수준의 기술 스택을 사용하는 경우 실제로 이들 중 일부를 반올림하는 것이 상대적으로 쉽습니다. 점점 더 많은 데이터와 더 많은 데이터베이스를 얻을수록 문제는 점점 더 어려워집니다. 사람들이 시스템을 관리하고 사용을 모니터링하고, Robin이 개인적 규정 준수와 관련하여 말한 내용과 관련된 관련 세부 정보를 추적해야하는 사람들이 점점 더 어려워지고 있습니다. 개인은 주변에 준수 할 수있는 통제 및 메커니즘을 가지고 있습니다. 잘못한 일을하면 잠재적으로 해고 될 수 있습니다. 내 계정으로 로그인하면 계정을 볼 수 있습니다. 이제 정상적으로 보지 말아야 할 데이터에 액세스 할 수있게되었습니다.
개인 규정 준수, 기업 규정 준수, 회사는 정책과 규칙을 가지고 있으며 회사가 잘 운영 할 수 있도록 정책과 규칙을 설정하고 회사는 잘 운영하고 투자자와 주주에게 좋은 수익을 제공합니다. 그런 다음 미국의 통제 및 법률에 따르면시 전역 또는 주 전체 또는 국가 연방이 종종 있습니다. 그런 다음 세계적인 것들이 있습니다. 세계에서 가장 큰 사건 중 일부인 Sarbanes-Oxley와 같이 데이터와 시스템을 보호하는 방법에 대한 두 명의 개인이 필요합니다. 유럽에는 Basel이 있으며 호주에는 특히 증권 거래소 및 자격 증명 플랫폼에 대한 모든 통제권이 있으며 개인 또는 회사 수준의 개인 정보 보호 정책이 있습니다. 로빈이 가지고 있던 부지 중 하나에서 보았을 때, 이들 각각이 쌓이면 거의 불가능한 산이됩니다. 비용이 높아지고 인간이 제어를 측정하는 것과 같이 기존의 전통적인 접근 방식이 더 이상 적절한 접근 방식이 아니기 때문에 규모가 너무 큽니다.
컴플라이언스는 이제 항상 문제라고 부르는 시나리오가 있습니다. 그리고 그것은 우리가 잠재적으로 국가의 상태를 검토하고 컴플라이언스와 통제에 도움이 될 특정 시점을 매월 또는 분기 또는 매년마다 가지고 있다는 것입니다. 특정 사용자가 자신의 권한에 따라 특정 액세스 권한이 있고 특정 액세스 권한이 없는지 확인하십시오. 이제는 물건이 움직이는 물건의 속도, 물건이 변하는 속도, 작동하는 규모의 경우입니다. 컴플라이언스는 항상 문제이며, 글로벌 금융 위기는 관련 통제, 보안 및 컴플라이언스의 조치로 인해 특정 행동에 대한 폭주화물 열차가있는 시나리오를 피할 수있는 한 가지 사례에 불과했습니다. 전 세계가 파산하고 파산 할 것이라는 사실을 효과적으로 알고있는 상황을 만드는 것입니다. 이를 위해서는 올바른 도구가 필요합니다. 기차에 사람을 던지고 몸을 던지는 것은 더 이상 유효한 접근법이 아닙니다. 스케일이 너무 커서 물건이 너무 빨리 움직이기 때문입니다. 오늘 논의 할 내용은 이에 적용 할 도구 유형에 관한 것입니다. 특히 IDERA가이를 수행 할 수있는 도구를 제공 할 수 있습니다. 그리고 그 점을 염두에두고, Im은 Bullett에게 자료를 걸어 다니면서 지금 우리에게 제시 한이 문제를 해결하기위한 접근 방식과 도구를 보여줄 것입니다.
그걸로, Bullett, 나는 당신에게 건네 줄 것입니다.
총알 관리 : 좋아, 고마워 몇 가지 슬라이드에 대해 이야기하고 있으며 규정 준수 상황을 돕기 위해 특별히 SQL Server 데이터베이스에 사용하는 제품을 보여 드리고자합니다. 실제로, 많은 경우에있어서의 도전 –이 중 몇 가지를 건너 뛰려고합니다 – 이것은 우리의 제품 포트폴리오 일뿐입니다. 이 제품이 실제로 어디에서 다루고 준수와 관련이 있는지에 관해서는, 나는 "이봐, DBA의 책임은 무엇인가?" 사용자 액세스를 제어 및 모니터링하고 보고서를 생성 할 수 있습니다. 감사인과 대화 할 때 연결해야 할 과정은 프로세스 자체가 스스로 수행 할 것인지 또는 타사 도구를 사용하여 도움을받을 것인지에 따라 프로세스가 얼마나 어려울 수 있는지에 따라 달라집니다.
일반적으로 데이터베이스 관리자와 대화 할 때 감사에 관여 한 적이없는 경우가 많습니다. 당신은 정말로 당신이 정말로해야 할 일로 그들을 교육시켜야합니다. 이행해야하는 규정 준수 유형과 관련되며 해당 규정 준수 수준에 적용되는 규칙을 실제로 준수하고 있음을 증명할 수 있습니다. 많은 사람들이 처음에는 그것을 얻지 못합니다. 그들은 "아, 나는 나를 준수하게 해줄 도구를 구입할 수있다"고 생각한다. 현실은 사실이 아닙니다. 알다시피, 쉬운 버튼을 눌렀을 때 우리 제품이 마술처럼 당신이 당신을 준수하는지 확인할 수 있었으면 좋겠습니다. 실제로는 사람들이 데이터에 액세스하는 방식과 관련하여 컨트롤과 관련하여 환경을 설정해야하며 모든 응용 프로그램을 사용하여 작업해야합니다. 민감한 데이터가 저장되는 위치는 어떤 유형의 규제 요구 사항입니까? 그런 다음 일반적으로 내부 규정 준수 담당자와 협력하여 모든 규칙을 준수해야합니다.
정말 복잡하게 들립니다. 모든 규제 요구 사항을 살펴보면 그럴 것이라고 생각할 수 있지만 실제로는 여기에 공통 분모가 있다는 것입니다. 오늘 컴플라이언스 관리자 제품을 보여 드리고자하는 도구를 사용하는 경우, 현재 상황에서 프로세스는 데이터의 위치와 관련된 감사 추적 데이터를 수집해야합니다. 민감한 데이터베이스에 있습니다. 당신은 모든 것을 수집 할 수 있습니다. 나가서이 데이터베이스에서 발생하는 모든 트랜잭션을 수집하고 싶다고 말할 수 있습니다. 실제로 중요한 데이터와 실제로 관련된 거래의 비율이 적거나 적을 수 있습니다. PCI 준수가 신용 카드 정보, 신용 카드 소유자 및 개인 정보와 관련이있는 경우. PCI의 규제 요구 사항과 전혀 관련이없는 응용 프로그램과 관련하여 많은 다른 트랜잭션이있을 수 있습니다.
그런 관점에서 볼 때, DBA와 대화 할 때 가장 먼저해야 할 일은 다음과 같습니다. 중요한 데이터의 위치와 데이터를 어떻게 잠그고 있는지 아는 것입니까? " 올바른 컨트롤. 잠깐 동안 당신이 올바른 통제를 따르고 있다고 감사관에게 알립니다. 프로세스의 다음 부분은 분명히 해당 제어가 실제로 작동하고 있음을 보여주고 검증하는 감사 추적을 제공 할 수 있습니다. 그런 다음 해당 데이터를 저장하십시오. 일반적으로 PCI 및 HIPAA 준수와 같은 것들과 이러한 유형의 것들을 사용하여 7 년 동안 보존 할 수 있습니다. 많은 거래와 많은 데이터에 대해 이야기하고 있습니다.
트랜잭션 중 5 % 만 민감한 데이터와 관련이 있더라도 모든 트랜잭션을 계속 수집하고 수집하는 경우 7 년 동안 해당 데이터를 저장하는 데 드는 비용이 상당히 큽니다. 제 생각에 가장 큰 도전 중 하나는 사람들이 말을 할 수있게하는 것입니다. 그것은 정말로 불필요한 비용입니다. 데이터베이스 내의 민감한 영역에 세분화 할 수 있다면 훨씬 쉬워집니다. 그 외에도 중요한 정보에 대한 통제를 원할 것입니다. 감사 추적 측면에서 보여줄뿐만 아니라 상황을 발생하는 작업에 다시 연결하고 실시간으로 알림을받을 수 있으므로이를 인식 할 수 있습니다.
내가 항상 사용하는 예는 반드시 모든 유형의 규제 요구 사항과 관련이있을 필요는 없지만 추적 할 수있는 것입니다. 예를 들어 누군가 급여와 관련된 테이블을 삭제해야했습니다. 그런 일이 발생하면, 당신이 그것에 대해 알아내는 방법은, 당신이 그것을 추적하지 않으면, 아무도 지불되지 않습니다. 너무 늦었 어 불만을 품은 직원이 급여에 직접 연결된 테이블을 삭제하고 삭제 한 결과로 발생하는 나쁜 일을 피하기 위해 테이블이 삭제되는 시점을 알고 싶습니다.
이를 통해 트릭은 공통 분모를 찾거나 해당 공통 분모를 사용하여 규정 준수 수준을 매핑합니다. 그것은 우리가이 도구로하려고하는 것입니다. 우리는 기본적으로 PCI에 관한 보고서, 주식에 관한 보고서를 보여주지 않을 것입니다. 공통 분모는 데이터베이스 내에 중요한 데이터를 저장하기 위해 SQL Server를 사용하는 응용 프로그램이 있다는 것입니다. "정말 중요한 데이터는 어디에 있고 어떻게 접근 하는가?" 일단이를 확보하면 규정 준수 범위 내에서 증거를 제공 할 수있는 수많은 보고서가 제공됩니다.
감사자가 요청한 질문으로 돌아가서 첫 번째 질문은 다음과 같습니다. 누가 데이터에 액세스 할 수 있으며 어떻게 액세스 할 수 있습니까? 올바른 사람들이 데이터에 액세스하고 있고 다른 사람들은 그렇지 않다는 것을 증명할 수 있습니까? 감사 추적 자체가 변경 불가능한 정보 소스로 신뢰할 수있는 것임을 증명할 수 있습니까? Im이 당신에게 제작 된 감사 추적을 제공한다면, 정보가 조작되면 감사를 패치하는 것이 감사 자에게 도움이되지 않습니다. 일반적으로 감사 관점에서이를 증명해야합니다.
그 질문들을 겪으면서 좀 더 자세하게 설명합니다. 첫 번째 질문의 과제는 내가 말한 것처럼 민감한 데이터가 액세스하는 사람을보고하기 위해 어디에 있는지 알아야한다는 것입니다. 그것은 일반적으로 어떤 유형의 발견이며 실제로는 수천 가지의 다른 응용 프로그램을 가지고 있으며, 수많은 규제 요구 사항이 있습니다. 대부분의 경우 내 민감한 데이터가 애플리케이션 내 어디에 있는지에 대한 추가적인 통찰력을 가진 사람이 있거나 적어도 누군가가있는 경우 준법 감시인과 협력하고 싶습니다. 우리는 무료 도구 인 SQL Column Search라는 도구를 가지고 있습니다. 이 질문에 관심이있는 잠재 고객과 사용자에게 다운로드하여 다운로드 할 수 있습니다. 기본적으로 데이터베이스 내에서 본질적으로 민감한 정보를 찾아야합니다.
그리고 일단 그렇게하면 사람들이 그 데이터에 어떻게 접근하고 있는지 이해해야합니다. 그리고 다시 한 번, 어떤 계정이 어떤 Active Directory 그룹에 속해 있는지, 어떤 데이터베이스 사용자가 참여하는지는 이와 관련된 역할 멤버십이 될 것입니다. 물론 우리가 이야기하는 모든 것들이 감사원의 승인을 받아야한다는 것을 명심하십시오.“이것이 우리가 데이터를 잠그는 방법입니다.”라고 말하면 감사원이 올 수 있습니다. "음, 잘못하고 있어요."하지만 그들이 "좋아 보인다. 데이터를 충분히 잠그고 있습니다. "
다음 질문으로 넘어가겠습니다. 올바른 사람들이 해당 데이터에 액세스하고 있음을 증명할 수 있습니까? 다시 말해, 당신이 그들에게 당신이 통제하는 것을 말할 수 있습니다. 이것은 당신이 따르고있는 통제입니다. 그러나 불행히도 감사인은 실제로 개인을 신뢰하지 않습니다. 그들은 그 증거를 원하고 감사 추적 내에서 그것을 볼 수 있기를 원합니다. 그리고 이것은 일반적인 분모로 돌아갑니다. PCI, SOX, HIPAA, GLBA, Basel II 등 어떤 것이 든 관계없이 동일한 유형의 질문이 일반적으로 요구됩니다. 민감한 정보가있는 개체, 지난 달에 해당 개체에 누가 액세스 했습니까? 그것은 내 통제에 매핑되어야하며 결국 이러한 유형의 보고서를 보여줌으로써 감사를 통과 할 수 있어야합니다.
우리가 한 일은 공통 분모와 같은 종류의 영역에 대해 약 25 가지의 서로 다른 보고서를 작성했습니다. 따라서 PCI, HIPAA 또는 SOX에 대한 보고서가 없으며 다시 한 번 공통 분모에 대해 올라간다는보고가 있습니다. 따라서 어떤 규제 요구 사항을 충족시키려는지는 중요하지 않습니다. 대부분의 경우 감사관이 제기 한 모든 질문에 대답 할 수 있습니다. 그리고 그들은 모든 거래에서 누가, 무엇을, 언제, 어디서 알려줄 것입니다. 사용자, 트랜잭션이 발생한 시간, SQL 문 자체, 응용 프로그램, 모든 유용한 정보를 알고 보고서에이 정보를 자동으로 전달할 수 있습니다.
그런 다음 다시 한 번 지나서 감사관에게 제공 한 후 다음 질문이 되겠습니다. 그리고 내가 그것을 증명할 때, 감사 추적 자체가 우리가 신뢰할 수있는 것임을 증명합니다. 또한 툴에서이를 수행하는 방법은 감사 추적 내의 이벤트 자체와 직접 연결되는 해시 값과 CRC 값을 갖습니다. 따라서 누군가가 나가서 레코드를 삭제하거나 누군가가 나가서 감사 내역에 무언가를 제거 또는 추가하거나 감사 내역 자체에서 무언가를 변경하면 데이터, 무결성, 데이터 자체가 위반되었습니다. 감사 추적 데이터베이스를 잠근 경우 99.9 %의 시간이 문제가되지 않습니다. 무결성 검사를 실행할 때 데이터 자체가 감사하지 않았 음을 감사 자에게 입증하기 때문입니다. 관리 서비스 자체에서 원래 쓰기 이후로 변경 및 삭제 또는 추가되었습니다.
이것이 일반적인 질문에 대한 일반적인 개요입니다. 이제이 문제를 해결해야하는 도구를 SQL Compliance Manager라고하며 트랜잭션 추적, 트랜잭션의 대상, 대상,시기 및 위치, 트랜잭션을 수행 할 수있는 모든 측면에서 다른 지역의 수. 로그인, 로그인 실패, 스키마 변경, 명백한 데이터 액세스, 선택 활동, 데이터베이스 엔진 내에서 발생하는 모든 것. 또한 필요한 경우 매우 세부적인 특정 조건을 사용자에게 알릴 수 있습니다. 예를 들어, 누군가 나가서 실제로 모든 신용 카드 번호가 포함 된 테이블을보고 있습니다. 그들은 데이터를 변경하지 않고 단지보고 있습니다. 이 상황에서 나는 경고를 할 수 있고 6 시간 후에 로그를 긁을 때가 아니라 실시간으로 발생하고 있음을 사람들에게 알릴 수 있습니다. 기본적으로 관리 서비스를 통해 해당 거래를 처리하는 데 걸리는 시간입니다.
앞에서 언급했듯이, 우리는 이것이 다양한 규제 요구 사항에서 사용되는 것을 보았지만 실제로는 아닙니다. 공통 분모가있는 한 규제 요구 사항은 SQL Server에 중요한 데이터가 있습니다. 데이터베이스에서 이러한 유형의 상황에 도움이되는 도구입니다. 내장 된 25 개의 보고서에 대해 이제 현실적으로 우리는이 도구를 감사 자에게 유용하게 만들 수 있고 그들이 요구하는 모든 단일 질문에 대답 할 수 있지만 DBA는이를 작동시켜야합니다. 따라서 유지 관리 측면에서 SQL이 원하는 방식으로 작동하는지 확인해야한다는 점도 잘 알고 있습니다. 또한 데이터의 보관, 자동화 및 오버 헤드에 이르기까지 다른 정보를 검토 할 수 있어야합니다. 제품 자체. 그것들은 우리가 분명히 고려한 것들입니다.
아키텍처 자체가 나타납니다. 화면 오른쪽에 우리가 관리하는 SQL 인스턴스가 2000 년부터 2014 년까지 2016 년 버전을 출시 할 준비가되었습니다.이 화면에서 가장 큰 장점은 관리입니다. 서버 자체가 모든 노력을 기울이고 있습니다. 우리는 SQL Server에 내장 된 추적 API를 사용하여 데이터를 수집하고 있습니다. 그 정보는 우리의 관리 서버로 흘러 가고 있습니다. 해당 관리 서버 자체는 원하지 않는 유형의 트랜잭션과 관련된 이벤트가 있는지 확인하고 경고 및 그 종류의 항목을 처리 한 다음 리포지토리 내의 데이터를 채 웁니다. 여기에서 보고서를 실행할 수 있으며 보고서에서 또는 응용 프로그램 콘솔에서 해당 정보를 실제로 볼 수 있습니다.
제가하려고하는 것은, 우리를 실제로 빨리 데려가는 것입니다. 그리고 우리가 제품에 뛰어 들기 전에 한가지 빠른 것을 지적하고 싶습니다. 지금 웹 사이트에 링크가 있습니다. 프리젠 테이션에서 앞서 언급 한 무료 도구로 안내합니다. 이 무료 도구는 내가 말했듯이 데이터베이스를 살펴보고 열이나 테이블의 이름을 기반으로 민감한 데이터, 주민등록 번호, 신용 카드 번호와 같은 영역을 찾으려고 노력합니다. 또는 데이터 형식이 표시되는 방식을 기반으로하며이를 지적하기 위해 맞춤 설정할 수도 있습니다.
이제 우리의 경우 화면을 공유하고 잠시만 기다려주세요. 자, 먼저 내가 가고 싶은 것은 컴플라이언스 관리자 애플리케이션 자체로 데려 가고 싶다는 것입니다.이 과정을 매우 빠르게 진행하겠습니다. 그러나 이것은 응용 프로그램이며 여기에 몇 개의 데이터베이스가 있고 볼 수있는 것이 얼마나 쉬운 지 보여주고 감사 할 대상을 알려줄 것입니다. 스키마 변경, 보안 변경, 관리 활동, DML, 선택의 관점에서 모든 옵션을 사용할 수 있으며 필터링 할 수도 있습니다. “신용 카드 번호가 포함되어 있기 때문에이 표만 있으면됩니다. 제품 정보가 포함 된 다른 표나 충족하려는 규정 준수 수준과 관련이없는 다른 표는 필요하지 않습니다. "
또한 데이터를 캡처하고 변경되는 필드 값으로 표시 할 수 있습니다.많은 도구에는 SQL 문을 캡처하고, 사용자를 보여주고, 응용 프로그램, 시간 및 날짜를 표시 할 수있는 기능이 있습니다. 그러나 어떤 경우에는 SQL 문 자체가 변경이 발생하기 전의 필드 값과 변경이 발생한 후의 필드 값을 알려줄 수있는 충분한 정보를 제공하지 않습니다. 그리고 어떤 상황에서는 그것을 필요로합니다. 예를 들어 처방약에 대한 의사의 복용량 정보를 추적하고 싶을 수 있습니다. 그것은 50mg에서 80mg에서 120mg으로 갔다. 전과 후를 사용하여 그것을 추적 할 수있을 것입니다.
민감한 컬럼은 예를 들어 PCI 준수와 같이 많이 사용됩니다. 여기에 상황에 따라 매우 민감한 데이터가 있으므로 해당 정보를보기 만하면 정보를 변경하거나 삭제하거나 추가 할 필요가 없어 복구 할 수없는 피해를 입을 수 있습니다. 신용 카드 번호, 주민 등록 번호, 민감한 열을 식별하고 경고를 묶을 수있는 모든 좋은 물건. 누군가 나가서 그 정보를 보면 SNMP 트랩과 그 종류의 것들을 경고하고 생성하거나 생성 할 수있을 것입니다.
이제 어떤 경우에는 예외가있을 수있는 상황에 처하게됩니다. 그리고 제가 의미하는 바는 한밤중에 실행되는 일부 유형의 ETL 작업과 연결될 수있는 사용자 계정을 가진 사용자가있는 상황입니다. 문서화 된 프로세스이므로 해당 사용자 계정에 대한 해당 거래 정보를 포함하지 않아도됩니다. 이 경우 신뢰할 수있는 사용자가됩니다. 그리고 다른 상황에서 우리는 Privileged User Auditing의 기능을 사용할 것입니다. Privileged User Auditing의 기능은 기본적으로 예를 들어 응용 프로그램과 해당 응용 프로그램이 이미 응용 프로그램을 통과하는 사용자의 감사를 수행한다고 가정 해 보겠습니다. 감사합니다. 이미 감사 측면에서 참조 할 것이 있습니다. 그러나 예를 들어, 권한있는 사용자, SQL Server Management Studio에 접속하여 데이터베이스 내의 데이터를 볼 수있는 사람들과 관련이있는 사람들은 데이터베이스를 자르지 않을 것입니다. 여기에서 역할 멤버쉽을 통해 또는 Active Directory 계정, 그룹, SQL 인증 계정을 통해 권한있는 사용자를 정의 할 수 있습니다. 여기서 다양한 유형의 옵션과 옵션을 모두 선택할 수 있습니다. 그런 다음 권한있는 사용자의 경우 감사에 관심있는 거래 유형을 지정할 수 있는지 확인하십시오.
이것들은 여러분이 가진 모든 종류의 옵션이며이 프레젠테이션의 시간 제약에 따라 다른 종류의 것들을 모두 다루지는 않겠습니다. 하지만 데이터를 볼 수있는 방법을 보여 드리고자합니다. 두 가지 방법이 있기 때문에이 방법이 마음에 듭니다. 대화식으로 할 수 있으므로이 도구에 관심이있는 사람들과 내부 컨트롤을 할 때 많은 경우 어떤 일이 일어나고 있는지 알고 싶어합니다. 감사원이 반드시 현장에 오는 것은 아닙니다. 그들은“이 테이블을 따라 가서 지난 주나 지난 달에 누가 그 테이블을 만졌는지 또는 그 밖의 어떤 것이 든보고 싶어요.”라고 알고 싶어합니다.이 경우 우리는 얼마나 빨리 그렇게 할 수 있는지 알 수 있습니다.
건강 관리 데이터베이스의 경우 환자 기록이라는 테이블이 있습니다. 그리고 그 테이블을 대상별로 그룹화하면 찾고자하는 곳이 매우 좁아지기 시작할 수 있습니다. 카테고리별로 그룹화 한 다음 이벤트별로 그룹화하고 싶을 수도 있습니다. 그렇게하면 얼마나 빨리 나타나는지 알 수 있으며 환자 기록 테이블이 바로 있습니다. 자세히 살펴보면 이제 DML 활동을 볼 수 있습니다. DML을 수천 개 삽입했음을 알 수 있습니다. 이러한 거래 중 하나를 열면 관련 정보를 볼 수 있습니다. 트랜잭션을 수행하는 데 사용되는 실제 응용 프로그램, 계정, 시간 및 날짜는 누가, 무엇을, 언제, 트랜잭션을 어디에, SQL 문을 분명히 나타냅니다.
이제 여기의 다음 탭인 세부 사항 탭을 살펴보면 세 번째 질문으로 돌아가서 데이터의 무결성이 침해되지 않았 음을 증명합니다. 기본적으로 모든 이벤트에는 해시 값에 대한 비밀 계산이 있으며 무결성 검사를 수행 할 때 다시 연결됩니다. 예를 들어, 도구로 이동하고 감사 메뉴로 이동 한 다음, 저장소 무결성을 확인하고 감사 추적이있는 데이터베이스를 가리킬 수 있습니다. 무결성 검사를 통해 해시 값과 CRC 값을 실제 이벤트와 일치시키고 문제가 발견되지 않았 음을 알려줍니다. 다시 말해, 감사 내역의 데이터는 원래 관리 서비스에서 작성된 이후로 변경되지 않았습니다. 그것은 분명히 데이터와 상호 작용하는 한 가지 방법입니다. 다른 방법은 보고서 자체를 통하는 것입니다. 이제 보고서의 간단한 예를 하나 보여 드리겠습니다.
그리고 다시 한 번, 우리가 보고서를 작성하는 방식에 대한이 보고서는 PCI, HIPAA, SOX 또는 이와 유사한 표준에 국한되지 않습니다. 다시 한 번, 그것은 우리가하고있는 일의 공통 분모이며,이 경우, 환자 기록 예로 돌아 가면, 우리는 여기서 나가고 있다고 말할 수 있습니다. 건강 관리 데이터베이스와 우리의 경우에는 환자와 관련된 개인 정보가 들어있는 테이블에 특히 집중하고 싶습니다. 여기에 입력 할 수 있는지 확인해 보겠습니다. 계속해서 보고서를 실행하겠습니다. 그리고 우리는 분명히 그 객체와 관련된 모든 관련 데이터를 볼 것입니다. 우리의 경우에는 한 달 동안 우리를 보여주고 있습니다. 그러나 1 년에 6 개월이 지난 지금도 데이터를 보존 해 왔습니다.
이는 감사의 말에 따라 본인이 통제하고 있음을 실제로 입증 할 수있는 방법입니다. 일단 확인하면 감사를 통과하고 통제 및 모든 작업을 준수하고 있음을 보여줄 수 있다는 점에서 분명히 좋습니다.
내가 보여주고 싶었던 마지막 이야기는 관리 섹션에 있습니다. 또한이 도구 자체의 관점에서 볼 때 컨트롤을 설정하여 다른 사람이하지 말아야 할 일을하고 있다는 것을 알 수 있도록 컨트롤을 설정할 수 있습니다. 여기 몇 가지 예를 드리겠습니다. 서비스에 연결된 로그인 계정이 있고 해당 서비스를 수행하려면 높은 권한이 필요합니다. 내가 원하지 않는 것은 누군가 Management Studio에서 해당 계정에 들어가서 사용하는 것이기 때문에 의도하지 않은 용도로 사용하는 것입니다. 여기서 적용 할 수있는 두 가지 기준이 있습니다. 예를 들어,“우리는 PeopleSoft 응용 프로그램을 사용하여이 작업에 관심이 있습니다”라고 말할 수 있습니다.
이 작업을 완료했습니다. 여기서 말하는 것은이 계정으로 로그인하는 데 사용되는 응용 프로그램 인 경우 지정할 준비가 된 계정에 연결된 로그인을 알고 싶습니다. PeopleSoft가 아니라면 알람이 증가합니다. 그리고 계정 이름 자체를 지정해야하므로이 경우 Priv 계정으로 전화하면 권한이 부여됩니다. 일단 우리가 그렇게 한 후에, 우리가 여기서 이것을 할 때, 우리는 그것이 일어날 때, 그리고 모든 유형의 이벤트에 대해 일어날 일을 지정할 수 있습니다. 특정 데이터를 담당하는 담당자에게 별도의 통지를합니다.
예를 들어, 급여 정보 인 경우 HR 책임자에게 전달 될 수 있습니다. 이 경우 PeopleSoft 애플리케이션을 다루는 경우 해당 애플리케이션의 관리자가됩니다. 사건이 무엇이든간에. 내 주소를 입력하고 실제 경고 및 모든 종류의 좋은 것들을 사용자 정의 할 수 있습니다. 다시 한 번 말하지만, 이는 여러분이 자신의 컨트롤을 따르고 있으며 해당 컨트롤이 의도 한대로 작동하고 있음을 보여줄 수있게됩니다. 유지 관리 측면에서 마지막 관점에서이 데이터를 가져 와서 오프라인으로 만들 수 있습니다. 데이터를 보관하고 예약 할 수 있으며 실제로 DBA로이 도구를 사용하여 설정 및 종류를 설정할 수 있다는 의미에서 이러한 작업을 매우 쉽게 수행 할 수 있습니다. 손이 닿지 않아야합니다. 손을 잡는 방법은 설정이 완료된 후에 이루어집니다. 내가 말했듯이, 이것에 대해 가장 어려운 부분은 감사하고자하는 것을 설정하는 것이 아니라 감사를 위해 무엇을 설정 할지를 알고 있다는 것입니다.
내가 말했듯이, 감사와 짐승의 본질, 당신은 7 년 동안 데이터를 유지해야하므로 자연에 민감한 영역에만 집중하는 것이 합리적입니다. 그러나 모든 것을 수집하는 접근 방식을 원한다면 최선을 다하는 것이 아닙니다. 그 점에서 저는 사람들에게 이것이 흥미있는 것이면 IDERA.com의 웹 사이트를 방문하여 시험판을 다운로드하여 직접 사용할 수 있음을 상기시켜 드리고자합니다. 이전에 언급 한 무료 도구의 관점에서 보면 무료입니다. 규정 준수 관리자 제품의 사용 여부에 관계없이 무료로 다운로드하여 사용할 수 있습니다. 이 열 검색 도구의 멋진 점은 발견 한 결과는 실제로 데이터를 내 보내서 준수 관리자로 가져올 수 있다는 것입니다. 게다가. 나는 그것을 보지 못하고, 여기 있다는 것을 알고 있습니다. 이것은 그 예일뿐입니다. 중요한 민감한 데이터를 찾는 곳입니다.
이제이 사례를보고 나가서 실제로 모든 것을 살펴 보았지만 확인할 수있는 많은 것들이 있습니다. 신용 카드 번호, 주소, 이름 등 모든 종류의 것들. 그리고 데이터베이스의 위치를 파악한 다음 해당 정보를 실제로 감사할지 여부를 결정할 수 있습니다. 그러나 이와 같은 도구를 볼 때 감사 범위를보다 쉽게 정의 할 수있는 확실한 방법입니다.
나는 계속해서 그것을 끝내고 에릭에게 넘겨 줄 것입니다.
에릭 카바나 흐 : 환상적인 프리젠 테이션입니다. 나는 당신이 거기에 얽힌 세부 사항에 실제로 들어가는 방식을 좋아하고 무슨 일이 일어나고 있는지 보여줍니다. 하루가 끝나면 레코드에 액세스 할 수있는 시스템이 있기 때문에 보고서를 제공 할 것입니다. 레귤레이터, 감사 자 또는 팀원에게 이야기를 들려 줄 것입니다. 따라서 그 사람이 언제 그리고 언제, 그리고 언제, 그리고 언제, 그리고 언제, 그리고 그 사람이 노크하는 것을 준비하고 있다는 것을 알고있는 것이 좋습니다. 물론 그것은 당신이 피하려고하는 불쾌한 상황입니다. 그러나 그것이 일어나고 아마 요즘 일어날 것이라면, 당신은 내가 점을 찍고 당신의 T가 교차했는지 확인하고 싶습니다.
관중 멤버로부터 좋은 질문이 있습니다. 먼저 Bullett을 내버려두고 발표자가 이에 대해 댓글을 달고 싶은 경우 자유롭게 느끼십시오. 그리고 데즈가 질문을 할 수도 있고 로빈. 문제는, 당신이 언급 한 모든 것을하기 위해서는 초급 수준에서 데이터 분류의 노력을 시작해야한다고 말하는 것이 공정한가? 귀중한 잠재적 자산으로 나타날 때 데이터를 알고 그것에 대해 무언가를해야합니다. 동의 할 것 같아요, Bullett?
총알 관리 : 그래요 내 말은, 당신은 당신의 데이터를 알아야합니다. 그리고 저는 거기에 많은 응용 프로그램이 있고 조직에서 움직이는 부분이 많이 있다는 것을 알고 있습니다. 열 검색 도구는 해당 데이터를 더 잘 이해하는 방향으로 나아가는 데 매우 유용합니다. 그러나 그렇습니다. 매우 중요합니다. 내 말은, 당신은 firehose 접근 방식으로 가고 모든 것을 감사 할 수있는 옵션이 있지만, 데이터를 저장하고 해당 데이터에 대해보고해야한다고 이야기 할 때 논리적으로 훨씬 더 도전적입니다. 보고서를 실행할 때 감사 자에게 해당 정보도 표시해야하기 때문에 데이터의 위치를 알아야합니다. 제가 말씀 드린 것처럼 데이터베이스 관리자와 대화 할 때 가장 큰 도전은 그렇습니다.
에릭 카바나 흐 : 네,하지만 로빈은 우리를 정말 빨리 데려 올 겁니다. 80/20 규칙이 여기에 적용되는 것 같습니다. 중소 규모 또는 대규모 조직의 경우 중요한 모든 기록 시스템을 찾지 못할 수도 있지만 Bullett에서 제안한 것처럼 PeopleSoft 또는 다른 기록 시스템에 초점을 둔 경우 기업에서 우위를 차지하고 있다면 80 %의 노력을 집중하고 20 %는 다른 시스템에 있습니다.
로빈 블로어 : 그래, 확실해 내 말은,이 기술에 문제가 있다고 생각하고, 그 기술에 대해 언급 할 가치가 있다고 생각하지만,이 기술에 관한 문제는 어떻게 구현합니까? 내 말은, 대부분의 조직에는 데이터베이스의 수에 대한 지식이 부족하다는 것입니다. 재고가 엄청나게 많다는 것을 알고 있습니다. 문제는 잘 관리 된 규정 준수가없는 상황에서 시작한다고 상상해 봅시다.이 기술을 어떻게 받아들이고 기술뿐만 아니라 환경에 주입합니까? 용어, 설정, 그러나 누가 관리 하는가, 누가 무엇을 결정 하는가? 어떻게 이것을 진짜 일을하는 일로 바꾸어 놓기 시작합니까?
총알 관리 : 글쎄, 그건 좋은 질문입니다. 많은 경우의 도전은, 당신이 처음부터 바로 질문을 시작해야한다는 것입니다. 저는 많은 회사에갔습니다. 그들이 알고있는 회사는 아마도 개인 회사 일 수도 있고 인수를했을 수도 있습니다. 전화를 걸고 싶다면 초기, 종류, 우선, 종류, 도로 충돌이 있습니다. 예를 들어, 내가 인수로 인해 공개적으로 상장 된 회사가 된 경우, 돌아가서 아마 알아 내야 할 것입니다.
그리고 어떤 경우에는 비공개 조직이라하더라도 SOX 준수 규칙을 준수하는 조직과 대화를 나누는 경우가 있습니다. 단순히 인수를 원할 경우 준수해야한다는 사실을 알고 있기 때문입니다. "지금은 걱정할 필요가 없습니다."라는 접근 방식을 사용하고 싶지는 않습니다. PCI 나 SOX와 같은 모든 유형의 규제 준수는 연구 나 투자에 투자하고 싶습니다. 민감한 정보가 어디에 있는지 이해하지 않으면, 중대한 벌금에 처한 자신을 발견 할 수 있습니다. 그리고 그 시간을 투자하는 것이 훨씬 좋습니다. 데이터를 찾고 데이터에 대해보고하고 컨트롤이 작동하고 있음을 보여줄 수 있습니다.
예, 내가 말했듯이 감사에 직면 할 준비가 된 사람들에게 가장 먼저 추천 할 것은 나가서 데이터베이스에 대한 까다로운 검사를 수행하고 알아내는 것입니다. 최선의 노력으로 민감한 데이터의 위치를 파악하려고 노력하십시오. 그리고 다른 접근 방식은 감사 범위의 관점에서 더 큰 순으로 시작한 다음 시스템 내에서 해당 영역이 어디에 있는지 파악한 후 천천히 중지합니다. 민감한 정보. 그러나 나는 그 질문에 대한 쉬운 대답이 있다고 말할 수 있기를 바랍니다. 아마도 조직마다 다를 수 있으며 규정 준수 유형과 실제로 응용 프로그램 내에 얼마나 많은 구조가 있고 얼마나 많은 다양한 응용 프로그램이 있으며 일부는 사용자 지정 작성 응용 프로그램이 될 수 있습니다. 따라서 많은 경우에 상황에 따라 달라집니다.
에릭 카바나 흐 : 계속해, 데즈, 질문이 하나있어
데즈 블랑 필드 : 실제로 사람들의 관점에서 조직에 미치는 영향에 대한 귀하의 관찰에 대한 통찰력을 얻고 싶습니다. 이 특정 솔루션의 가장 큰 가치 중 하나는 사람들이 아침에 일어나서 다양한 수준의 조직에서 일할 때 일련의 책임 또는 일련의 책임으로 깨어 난다는 것입니다. 그들이 처리해야합니다. 그리고 나는 당신이 말하는 도구의 유형과 관계없이 당신이보고있는 것에 대한 통찰력을 얻고 자합니다. 제가 여기서 이야기하고있는 단점은 이사회 위원장부터 CEO, CIO 및 C- 스위트에 이르기까지입니다. 규정 준수 및 거버넌스에서 여기서 논의하고있는 유형에 대해 더 많이 생각하고있는 최고 리스크 책임자 (Chief Risk Officer)가 생겼습니다. 이제 새로운 역할 담당 책임자, 최고 데이터 책임자 (CTO)가 있습니다. 더 우려하고 있습니다.
그리고 각 측면에서 CIO를 중심으로 IT 관리자가 한쪽에는 기술 리드와 데이터베이스 리드가 있습니다. 운영 영역에는 개발 관리자와 개발 책임자가 있고 개별 개발이 있으며 데이터베이스 관리 계층으로 되돌아갑니다. 규정 준수 및 규제보고 및 이에 대한 접근 방식에 대한 이러한 비즈니스의 각기 다른 부분의 반응에 대해 무엇을보고 있습니까? 사람들이 열의로 이것에오고 있다는 것을보고 있습니까? 그리고 그에 대한 이점을 볼 수 있습니까, 아니면 그들이이 일에 발을 끌고 있고 상자에서 진드기를 위해 그것을하고 있다는 것을 알고 있습니까? 소프트웨어를보고 나면 어떤 종류의 응답을 보게 되나요?
총알 관리 : 예, 좋은 질문입니다. 이 제품의 판매 인이 제품은 대부분이 자리에 앉은 사람이 주도한다고 말하고 싶습니다. 대부분의 경우 DBA이며, 다시 말하면 감사가 올 것임을 알고 있으며, 감사관이가는 정보를 제공 할 수 있도록 DBA이기 때문에 책임을 져야합니다. 물어보기. 그들은 자신의 보고서를 작성하고 자신 만의 맞춤 추적 및 모든 종류의 것들을 만들어서 그렇게 할 수 있습니다. 현실은 그들이하고 싶지 않다는 것입니다. 대부분의 경우 DBA는 감사 자와 대화를 시작하기를 기대하지 않습니다. 차라리 회사에 전화해서“이 도구는 훌륭한 도구이고 사랑할 것입니다.”라고 말하고 모든 기능을 보여 주면 구입할 것입니다.
실제로는 실제로 감사에 직면하거나 동전의 다른면이 감사를 받고 비참하게 실패한 경우가 아니라면 일반적 으로이 도구를 보지 않을 것입니다. 도움을 받거나 벌금을 물게됩니다. 나는 전반적으로, 당신이 사람들 에게이 제품을 보여줄 때 그들이보고 싶은 것을 알아 내야한다는 측면에서 많은 시간을 절약하기 때문에 제품의 가치를 분명히 알 수 있다고 말하고 싶습니다. 그런 종류의 것들. 이러한 모든 보고서는 이미 내장되어 있으며 경고 메커니즘이 있으며 세 번째 질문도 많은 경우에 문제가 될 수 있습니다. 하루 종일 보고서를 보여줄 수는 있지만 그 보고서가 실제로 유효한지 입증 할 수 없다면 DBA가이를 보여줄 수있는 제안이 훨씬 더 어렵습니다. 그러나 감사 추적의 무결성을 유지하는 데이터를 유지하는 데 도움이되도록 기술과 해싱 기술 및 모든 종류의 작업을 수행했습니다.
그리고 그것들은 우리가 이야기하는 대부분의 사람들에 대한 나의 관찰입니다. 예를 들어 대상에 데이터 유출이 있었으며 다른 조직이 벌금과 그에 대해들을 때 사람들이 시작하는 것들, 눈썹을 높이기 때문에 질문에 대답하기를 바랍니다.
데즈 블랑 필드 : 그래요 DBA가 툴로 수행 할 수있는 작업이 늦은 밤과 주말에 돌아 왔음을 깨닫고 있다는 것을 마침내 알 수 있습니다. 시간과 비용 절감 및이 모든 문제에 적절한 도구를 적용 할 때보고있는 것, 즉 3 주 동안 호주 은행에 앉아있었습니다. 그들은 글로벌 은행, 상위 3 개 은행, 대규모입니다. 그리고 자산 관리 규정 준수 및 특히 위험에 대해보고해야하는 프로젝트가 있었으며, 수백 명의 인류를 위해 60 주 분량의 작업을보고있었습니다. 그리고 그들이 프로세스를 자동화 할 수있는 자신과 같은 도구의 모습을 보았을 때, 수백 명의 사람들이 수동 프로세스를 수행하는 데 X 주를 소비 할 필요가 없다는 것을 깨달았을 때의 표정은 그들이 신을 찾은 것처럼 그러나 로빈 블로어 박사가 지적했듯이 이것은 도전적이고 문화적인 변화가 혼합 된 것입니다. 다루는 수준, 응용 프로그램 수준에서 직접 처리하는 사람,보고 및 감사 및 제어 기능을 수행하기 위해 도구를 채택 할 때 어떤 종류의 변경 사항이 있습니까? 그들이 수동으로 한 것에 반대 되는가? 그들이 실제로 연습 할 때 어떤 모습입니까?
총알 관리 : 수동으로 처리하는 것과이 도구를 사용하는 것의 차이점은 무엇입니까? 그게 질문인가요?
데즈 블랑 필드 : 특히 비즈니스의 영향. 예를 들어, 수동 프로세스에서 규정 준수를 제공하려는 경우 많은 사람과 함께 오랜 시간이 걸립니다. 그러나 당신이 알고 있듯이, 우리는이 도구를 실행하여 잠재적으로 50 명을 대체하고 한 사람이 실시간으로 또는 몇 시간 대 몇 달 동안 동일한 일을 할 수 있다는 것에 대해 이야기하고 있습니까? 그런 종류입니까, 일반적으로 무엇입니까?
총알 관리 : 글쎄요, 그것은 몇 가지 일로 귀착됩니다. 하나는 그 질문에 대답 할 수있는 능력이 있다는 것입니다. 그러한 것들 중 일부는 매우 쉽게 수행되지 않을 것입니다. 그렇습니다. 집에서 만든 물건을 직접 작성하고, 보고서를 직접 작성하거나, 추적을 설정하거나 수동으로 데이터를 수집하는 확장 된 이벤트를 설정하는 데 시간이 오래 걸릴 수 있습니다. 사실, 저는 여러분에게 이것이 실제로 일반적인 데이터베이스와 관련이 없지만 Enron이 발생하고 SOX가 널리 퍼진 직후와 같이 휴스턴에서 가장 큰 석유 회사 중 하나에 있었고 비즈니스 비용의 25 %가 SOX 준수와 관련이 있다고 생각합니다.
바로 그 직후 였고 그것은 SOX의 첫 번째 단계 였지만,이 도구를 많이 사용하지 않아도된다는 점에서 많은 이점을 얻습니다. 이 일을하는 사람들과 그것을하는 많은 다른 유형의 사람들. 제가 말했듯이 DBA는 일반적으로 감사 자와 대화를 기대하는 사람이 아닙니다. 따라서 많은 경우 DBA가이를 오프로드하고 감사 자에게 인터페이스되는 보고서를 제공 할 수 있으며 관여하지 않고 방정식에서 완전히 제거 할 수 있음을 알 수 있습니다. 알다시피, 그렇게 할 수있을 때 리소스 측면에서 엄청난 절감 효과를 얻을 수 있습니다.
데즈 블랑 필드 : 막대한 비용 절감에 대해 이야기하고 있습니까? 조직은 위험과 그 오버 헤드를 제거 할뿐만 아니라 본질적으로 A) 운영 및 B) 실제 비용을 실질적으로 제공 할 수있는 경우에 상당한 비용 절감에 대해 이야기하고 있음을 의미합니다. 데이터 위반의 위험 또는 법률 적 벌금이나 규정을 준수하지 않을 경우의 영향이 크게 줄었다는 시간 준수보고?
총알 관리 : 그래요 규정을 준수하지 않기 때문에 모든 종류의 나쁜 일이 발생합니다. 그들은이 도구를 사용할 수 있고 훌륭 할 수도 있고 그렇지 않을 수도 있으며 실제로 얼마나 나쁜지 알게 될 것입니다. 예, 물론 도구 일뿐 아니라 이와 같은 도구없이 점검과 모든 작업을 수행 할 수 있습니다. 내가 말했듯이 시간과 비용이 훨씬 많이들뿐입니다.
데즈 블랑 필드 : 훌륭합니다 에릭, 제 생각에는 시장의 종류가 환상적이라고 생각합니다. 또한 본질적으로 금의 가치가있는 것은 문제가 발생했을 때의 상업적 영향을 피할 수 있거나 규정 준수를보고하고 관리하는 데 걸리는 시간을 단축 할 수 있다는 것입니다. 도구는 사물의 소리에 의해 즉시 지불합니다.
에릭 카바나 흐 : 맞습니다. 오늘 시간 내 주셔서 대단히 감사합니다 시간과 관심, 그리고 로빈과 데즈에 감사합니다. 오늘 또 다른 훌륭한 프레젠테이션. 이 콘텐츠를 무료로 가져올 수있게 해 주신 IDERA의 친구들에게 감사합니다. 나중에 볼 수 있도록이 웹 캐스트를 보관합니다. 아카이브는 보통 하루 정도 걸립니다. 새로운 웹 사이트 insideanalysis.com에 대한 의견을 알려주십시오. 완전히 새로운 디자인, 완전히 새로운 모양과 느낌. 여러분의 의견을 듣고 싶습니다. 여러분과 함께 작별 인사를하겠습니다. 당신은 저를 할 수 있습니다. 그렇지 않으면 다음 주에 연락 드리겠습니다. 향후 5 주 동안 7 번의 웹 캐스트가 있습니다. 바쁠 거예요 이번 달 말에 뉴욕에서 Strata Conference와 IBM Analyst Summit에 참석할 예정입니다. 따라서 주변에 있으면 들르고 인사하십시오. 조심해 사람들 안녕.