• 아티클

Letters독자의 목소리

SharePoint 콘텐츠 형식

Microsoft® SharePoint®에서 콘텐츠 형식을 사용하는 방법을 자세히 알아보기 위해 정보를 찾고 있습니다. 어디서 이 정보를 구할 수 있습니까?

—E.A.

이 정보를 제공하는 유익한 소스 중 하나가 Microsoft SharePoint 제품 및 기술 팀 블로그(blogs.msdn.com/sharepoint)입니다. 또한 사용자 지정 콘텐츠 형식으로 데이터 관리를 표준화하는 것에 관한 Pav Cherny의 글도 있습니다(technet.microsoft.com/magazine/cc194408). 엔터프라이즈 메타데이터 관리에 관한 백서(technet.microsoft.com/library/cc262729)도 도움이 될 수 있으므로 참조하십시오.

Andrew May의 블로그(blogs.msdn.com/andrew_may)도 소개합니다. Microsoft에서 프로그래머 겸 기고가로 활동 중인 Andrew는 Windows® SharePoint Services 3.0 및 Microsoft Office SharePoint Server 2007의 엔터프라이즈 콘텐츠 관리 기능에 관한 개발자용 설명서 집필을 담당하고 있습니다. 콘텐츠 형식에 관한 그의 블로그에서는 콘텐츠 형식을 다루고 SharePoint 환경에서의 엔터프라이즈 콘텐츠 관리의 복잡한 측면을 설명하는 기술 도해 포스터를 게시하고 있습니다.

한층 강화된 보안

"대논쟁: 은둔 보안 방식"(2008년 6월호, technet.microsoft.com/magazine/cc510319) 기사가 무척 좋았습니다. 하지만 Admin 이름의 변경만 중점적으로 다룬 것이 좀 아쉬웠습니다. 저는 Admin 이름 관련 논쟁에서 Roger Grimes와 Aaron Margosis의 의견에 대체로 동의합니다. 속수무책인 것보다는 나으며, 관리 측면에서 그리 심각한 문제를 일으킨다고 여겨지지 않기 때문입니다. 하지만 만만치 않은 과제들도 많습니다. Admin 공유가 언급되기는 했으나 토론자들이 이를 심층적으로 다루지는 않았습니다. 만약 이 공유가 차단된다면 정말 심각한 관리상의 문제가 야기될 것입니다.

또한 토론자들이 "공격 노출 영역을 줄이는 것"에 관해 찬반 토론할 기회가 있으면 좋겠습니다. 공격 노출 영역을 줄이는 것은 은둔 보안 방식을 약간 변형한 종류입니다. 삭제되는 것 대부분이 위치나 ID를 브로드캐스트하는 모든 것을 종료하는 것이니까요. 예를 들어, 은둔 보안 방식이라는 명목으로 IPv6를 삭제하는 고객을 꽤 많이 보았습니다. 눈 감고 환자의 몸 속으로 손을 집어 넣으면서 환자가 죽지 않길 바라던 중세의 의사들처럼 무턱대고 서비스를 제거하는 경우가 비일비재합니다.

—Shelly B.

초점이 Admin 이름 변경에 한정되었다는 귀하의 의견에 전적으로 동의합니다. 초안에는 다른 여러 예가 수록되었으나, 이를 편집하지 않았다면 기사의 분량이 20페이지에 달했을 것입니다! 그런 까닭으로, 중점적으로 다룰 대상 하나를 선정했고 admin 계정 문제가 가장 많이 언급되었던 것 같습니다. 하지만 걱정하지 마십시오. 곧 이 주제에 관한 추가 기사를 내놓도록 필자들을 독려하는 중입니다.

은둔성 부족

"대논쟁: 은둔 보안 방식"은 매우 유익한 기사였습니다. 그 내용에 관해 생각하던 중 두 가지가 떠올랐습니다. 첫 번째는 은둔에 대한 ROI(투자 수익률)가 충분히 높다면 이는 유익하다는 것입니다. 두 번째로, 대부분의 IT 보안은 언제나 은둔 구성 요소를 포함하고 있다는 사실을 깨달았습니다.

암호를 예로 들자면, 지금까지 점점 더 은둔성이 강한 암호가 만들어져 왔습니다. 초기에는 대부분의 PC에서 암호를 설정할 필요가 없었습니다. 그러다가 컴퓨터가 연결되기 시작하던 무렵에는 간단한 암호로도 충분했습니다. 연결이 증가하면서 8자 이상의 암호를 설정하는 것이 중요해졌습니다. 그마저도 충분히 안전하지 않은 시대가 도래하여 혼합 문자, 암호 구문 등이 등장하기 시작했습니다. 기존의 은둔 보호 장치로는 충분한 은둔성이 확보되지 못하는 상황이 계속 이어질 것 같습니다.

—Tom B.

매우 통찰력 있는 의견을 보내주셔서 감사합니다, Tom. 이러한 추세, 특히 다단계 인증(예: 스마트 카드 + 암호)과 같은 보안 개념이 더욱 보편화되는 상황에 관심을 가지고 지켜볼 필요가 있다고 생각합니다.

TechNet Magazine 포스터

몇몇 TechNet Magazine에 실렸던 Microsoft 포스터를 우리 회사의 개발자들을 위해 구하고 싶습니다. 구입할 수 있는 방법을 알려주시겠습니까?

—Helen G.

구입하실 수 있는 세 가지 포스터는 Microsoft Exchange Server 2007 구성 요소 아키텍처, Windows Server® 2008 Active Directory® 기능 구성 요소 및 Windows Server 2008 기능 구성 요소입니다. 미국과 캐나다에서는 800-444-4881 그리고 다른 국가에서는 785-838-7500으로 전화하여 주문하시면 됩니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다.