보안 환경 선택(Office SharePoint Server)
업데이트 날짜: 2009년 4월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2009-04-17
이 문서를 참조하여 원하는 Microsoft Office SharePoint Server 2007의 용도와 가장 근접한 보안 환경을 확인할 수 있습니다.
조직에 권장되는 보안 지침은 환경에 따라 다릅니다. 이 문서에서는 다음의 네 가지 보안 환경에 대해 설명합니다.
내부 팀 또는 부서
내부 IT 호스팅
외부 보안 공동 작업
외부 익명 액세스
각 환경에 대한 설명을 검토하여 작업 환경과 가장 근접한 환경을 확인하십시오.
내부 팀 또는 부서
대규모 조직 내에 있는 내부 팀 또는 부서 환경에 대한 보안 지침에서는 주로 권장되는 실용적 보안 구성과 Office SharePoint Server 2007을 사용하여 공동 작업을 수행하는 팀 또는 부서에 대한 설정을 제공합니다.
이 환경은 하나 또는 두 개의 서버 배포로, 서버는 조직 내의 기본 IT 팀에서 호스팅되지 않습니다. 이 환경에 대한 지침을 이해하려면 어느 정도의 IT 관련 지식이 필요하지만, 서버 팜 관리자가 IT 전문가여야 하는 것은 아닙니다.
내부 팀 또는 부서 환경에 대한 지침에서는 전체 네트워크 환경의 보안을 사용합니다. 대부분의 기본 설정은 이 환경에서 사용하기 위한 것입니다.
이 환경은 콘텐츠를 안전하게 격리해야 하는 여러 팀 또는 프로젝트에는 사용할 수 없습니다. 팀이나 부서에서 콘텐츠를 안전하게 격리해야 하거나, 많은 수의 서버를 사용해야 하거나, 전체 네트워크 환경에서 제공되는 것보다 높은 보안 수준이 필요한 경우에는 내부 IT 호스팅 환경용 지침을 사용하십시오.
작업 환경이 내부 팀 또는 부서 환경과 근접한 경우에는 Office SharePoint Server 기능의 보안 구성 계획 문서를 확인하십시오.
내부 IT 호스팅
내부 IT 호스팅 환경은 IT 팀이 조직의 여러 팀과 부서에 대해 웹 응용 프로그램 및 사이트를 호스팅하는 환경입니다. 이 환경에 대한 보안 지침에서는 주로 다음에 대한 정보를 제공합니다.
그룹 간의 콘텐츠 격리를 비롯한 서버 팜 환경 보호
서버 간 및 클라이언트-서버 통신 보안
특정 서버 역할에 대해 서버 강화
안전한 기능 구성
이 환경에 대한 지침에서는 모든 서버가 단일 내부 네트워크에 있다고 간주합니다.
작업 환경이 내부 IT 호스팅 환경과 근접한 경우에는 개요: 서버 팜 보안 계획(Office SharePoint Server)를 확인하십시오. 이 장의 세 문서에서는 보안용 솔루션 디자인, 서버 간 통신 및 클라이언트-서버 통신 보안, 특정 역할에 대해 서버 강화 작업에 대해 설명합니다.
외부 보안 공동 작업
외부 보안 공동 작업 환경은 일반적으로 회사 네트워크에 액세스할 수 없는 참가자들도 콘텐츠에 대해 공동 작업을 수행할 수 있도록 콘텐츠를 익스트라넷에서 호스팅하는 환경입니다. 이 환경에서는 외부 파트너가 조직의 직원과 함께 워크플로 또는 공동 작업을 수행할 수 있습니다. 또한 이 환경에서는 원격 직원 액세스를 지원하므로, 재택 근무 사원이나 출장 중인 사원이 회사 네트워크에 로그온하지 않고도 사이트 및 데이터에 액세스할 수 있습니다.
이 환경에 대한 보안 지침에서는 주로 다음에 대한 정보를 제공합니다.
사용자가 작업을 수행할 권한이 있는 프로젝트만 보거나 액세스할 수 있도록 웹 응용 프로그램 또는 콘텐츠 격리
참가자와 서버 팜 간의 통신 인증 및 보안
사용자가 직접 상호 작용을 수행할 수 없도록 데이터베이스 서버를 보호하고 인터넷 연결 서버 호스팅과 관련된 위험으로부터 서버 팜 보호
작업 환경이 외부 보안 공동 작업 환경과 유사한 경우에는 개요: 서버 팜 보안 계획(Office SharePoint Server)을 확인하십시오. 이 장의 세 문서에서는 보안용 솔루션 디자인, 서버 간 통신 및 클라이언트-서버 통신 보안, 특정 역할에 대해 서버 강화 작업에 대해 설명합니다.
외부 익명 액세스
외부 익명 액세스 환경은 인터넷에서 콘텐츠에 익명으로 액세스할 수 있도록 허용하되, 인터넷 연결 서버 호스팅과 관련된 위험으로부터 서버 팜을 보호하는 환경입니다. 이 환경에는 콘텐츠 테스트, 준비 및 게시를 위한 여러 팜이 포함될 수 있습니다.
이 환경에 대한 보안 지침에서는 주로 다음에 대한 정보를 제공합니다.
익명으로 콘텐츠를 사용할 수 있도록 설정
콘텐츠를 팜으로 게시할 때 팜 간의 통신 보안
콘텐츠 캐싱에서 중요한 데이터가 노출되지 않는지 확인
사용자가 직접 상호 작용을 수행할 수 없도록 데이터베이스 서버를 보호하고 익명 환경에서 인터넷 연결 서버 호스팅과 관련된 위험으로부터 서버 팜 보호.
작업 환경이 외부 익명 액세스 환경과 근접한 경우에는 개요: 서버 팜 보안 계획(Office SharePoint Server)를 확인하십시오. 이 장의 세 문서에서는 보안용 솔루션 디자인, 서버 간 통신 및 클라이언트-서버 통신 보안, 특정 역할에 대해 서버 강화 작업에 대해 설명합니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.