Consulting

HOME

OCM-X

OWL은 정부공공, 기업, 금융기관 등에서 경험한 다양한 프로젝트 Know-how를 기반으로 한
자체 프로젝트 구축 컨설팅 방법론을 가지고 있습니다.

일반적인 프로젝트 구축 시에 적용하는 방법론으로 구축 고객사별로 약간의 차이는 있습니다.

OCM-X Guide OWL Consulting Methodology Guide

구축 시에는 고객사와 협의 하여 OWL에서 제공하는 독자적인 컨설팅 방법론을 적용합니다. 구축 시에는 고객사와 협의 하여 OWL에서 제공하는 독자적인 컨설팅 방법론을 적용합니다.
  1. 1 준비/교육(Envisioning/Education)
    • · 프로젝트 환경 구축(개발환경, 프로젝트 팀원 구성 등)
    • · 응용프로그램 담당 개발자 교육
      • - DB암호화 개요 및 구축 방안
      • - Crypto package 배포
      • - WAS 환경설정(API, Plug-in) 선정
  2. 2 분석/설계(Analyzing/Design)
    • · 고객 Needs/Issue 파악 (제안요청서 Review)
    • · 암호화 대상 선정
      • - 대상 서버(DB/WAS), DB Table, DB Column, 영향도분석(Index/Constraint etc)
    • · 암호화 방식(API/Plug-in)선정 - 암호화알고리즘 등
      • - 구축 Milestone선정(실제 Downtime 시간 고려하여 최종 Migration 일정 도출)
      • - 필요시 사전 암호화(수억건의 데이터 Migration시 최종일 전 2주전부터 암호화 하는 방식)
    • · 실제 구동 서버 환경 측정(별도의 측정 소프트웨어 필요) - 향후 비교 자료 AS-IS vs TO-BE
  3. 3 파일롯/테스트(Pilot/Test)
    • · Pilot(테스트 서버) 환경구축
    • · 대상 암호화컬럼 샘플 추출
    • · 대상 응용프로그램(웹페이지 jsp, asp etc) 선정 및 샘플 데이터 이관
    • · TEST(jsp, asp, etc) Page 확인
    • · Source 수정 Guide
    • · 응용프로그램에서의 대상 암호화컬럼의 Query 수정범위 분석(응용프로그램 개발자)
    • · 응용프로그램의 연계 프로그램(Interface)영향도분석
    • · 수정 범위 일정 Fix
      * 파일롯이 정확하게 확인되어야만 실 구현/전개로 넘어 갑니다.
  4. 4 구현/전개(Setting/Implementation)
    • · 실서버에 Package Setting(실 서비스와 무관)
    • · 실서버환경에서 Migration Test
    • · 최종 Data Migration(Encryption) 당일 Downtime시간내 가능한 Senario 도출
      • - 필요시 이때까지 해당 DB 서버내의 Data정제 및 튜닝 평행
    • · 최종 Data Migration(Encryption), 완료 후 테스트 및 모니터링 병행
  5. 5 안정화/모니터링(Stablizing/Monitoring)
    • · 1일에서 1주정도 실서버 환경에서 정상 작동 여부 점검(응용프로그램 운영자)
    • · 실제 응용프로그램에서 발생할 수 있는 해당 웹페이지의 버그 등 확인 및 수정(개발자)
    • · DB에서 발생할 수 있는 버그 확인(DBA)
    • · 프로젝트 산출몰 작성 및 성능 측정(AS-IS vs TO-BE)
  6. 6 완료(Closure)
    • · 보안관리자 교육(Security Manager) - console 교육
    • · 프로젝트 검수(산출물 제출) 및 프로젝트 종료