DAC Advanced Privilege Setting : Privilege 권한별 DB 계정 통제 기능을 글로벌 단위에서 활성화하는 옵션명

ALL Agent : 내부적으로는 아래 3가지의 에이전트 종류가 있으며, 일반적으로는 사용자의 데스크탑에 설치되는 사용자 에이전트 애플리케이션을 의미함.

• User Agent : 사용자 PC 에 설치되어 QueryPie 계정 인증과 Proxy 서버 연결을 중계합니다.

• Server Agent : Windows Server 에 설치되어 RDP 연결을 중계합니다.

• Web Agent : Chrome Extension으로 설치되어 웹 활동을 감시, 제어 합니다.

SAC Agentless : Server Agent를 설치하지 않는 형상. 주로 SAC에서 Lateral Movement를 막기 위한 방법 중 하나로 많이 거론 됨.

ALL AIDD (A.I. Data Discovery) : 자산 정보를 수집하고 분류, 나아가 조직 또는 컴플라이언스에 알맞은 조치 행위까지 포함하는 프로세스를 의미하며 자산이나 자원에 변경을 가하지 않는 것이 원칙이다.

ALL Ansible : 여러 개의 서버를 효율적으로 관리할 수 있게 해주는 IT 환경 구성 자동화 도구(상세)

ALL ARiSA : 클라이언트와 서버를 중계해주는 데이터베이스 프록시 (이름 지을 당시 애니메이션 캐릭터를 참고했다고 한다. 아래 그림의 머리 부분을 참고)

Open

ALL BMT (Bench Marking Test) : 축약하면 성능 테스트. 솔루션의 운용환경을 맞추고 실제 운용시의 부하 테스트, 스트레스 테스트 등을 진행하게 됨 (유사 용어)

• 고객사가 동일 H/W 환경, 동일 Test Program 을 제공하고 동일 부하 테스트기로 부하를 줘서 성능을 측정

• 고객사가 과제를 내고 해당 과제를 특정일까지 구현한 후에 기능 검증 및 성능 검증

ALL DAC : Database Access Control 의 약자로 QueryPie 제품군 중 DB 접근제어 기능 전체를 통칭하는 용어 (내부에서는 덱, 닥, 디에이씨 등으로 불리우며 외부용 자료에는 주로 Database Access Controller로 표기한다) (닥 발음 때문에 닭 이모티콘()으로 표현하기도 한다)

DAC Default Privilege : 커넥션에 접근할 수 있는 권한이 Group 권한 등으로 2개 이상 부여된 경우, 우선적으로 접속할 수 있는 Privilege 권한

KAC KAC : Kubernetes Access Control 의 약자로 QueryPie 제품군 중 Kubernetes Cluster 에 대한 이용자 접근제어 기능 전체를 통칭하는 용어이다. 내부에서 켁, 칵, 케이에이씨 등으로 불리운다.

SAC Lateral Movement : 서버간의 이동(점프)를 뜻하며, SAC에서는 이용자가 권한이 있는 서버에 접속 후, 같은 Zone 내의 권한이 없는 서버로 접속하는 케이스를 메인으로 이야기 하고 있음

ALL MVP : Minimum Viable Product 의 약자입니다. 상업적으로 판매가 가능한 최소 기능을 갖춘 제품입니다. 제품의 기능을 간소화하여 개발기간을 단축하고, 시장에서 고객의 반응을 확인하기 위한, 초기 출시 버전을 의미합니다. 고객이 관심갖고 필요로 하는 기능이 무엇인지, 어떤 제품을 원하는지, 가설을 통해 제품을 디자인하고, 이것을 가능한 빠른 시간 안에, 최소 개발비용으로 구현하고, 실제로 검증받는 것에 관심을 둡니다.

SAC NOVA : Network Outbound Virtual Access의 약자로, QueryPie 시스템 중 reverse tunnel를 수행하는 모듈. 고객사의 Network Zone에 설치되는 NOVA Client와 QueryPie 내에 설치되는 NOVA Server 로 구성 됨.

ALL SAC : System Access Control 의 약자로 QueryPie 제품군 중 시스템 접근제어 기능 전체를 통칭하는 용어 (내부에서는 쎅, 싹, 에스에이씨 등으로 불리우며 외부용 자료에는 주로 Server Access Controller로 표기한다) (싹 발음 때문에 삵 이모티콘()으로 표현하기도 한다)

QA Sign-off : QA 검증이 종료되어 고객에게 전달되어도 괜찮다고 판단했을 때 쓰는 용어

ALL SIEM : Security Information Event Management 보안 위협 탐지, 분석, 대응 툴. 다양한 어플리케이션의 로그를 SIEM 한 곳으로 모아 관제 및 모니터링을 용이하게 하고 자동화된 알람시스템을 구축하는게 포인트이며, 대표적인 제품으로는 Splunk가 있다.

ALL Oven : 외부 인프라 환경을 추상화하여 QueryPie 가 일관된 외부 상호작용을 돕는 컴포넌트. 내부적으로 다양한 프로젝트들의 연합체 이다.

• Cabinet: Object Storage 를 추상화 한 Oven 의 하위 프로젝트로, S3 / MySQL 등을 대상으로 이용해서 Object Storage Service 를 제공한다.

• Diary: OLAP 용도의 NoSQL DB 를 추상화 한 Oven 의 하위 프로젝트로, 수십 TB 규모의 대용량의 Audit Log 를 저장하고 조회할 수 있는 서비스를 제공한다.

• (추가 가능)

ALL Pilot : 전체 확대 적용하기전에 소규모로 테스트해서 추후 발생할 수 있는 여러 문제의 원인을 미리 파악하고 수정 보완하기 위해 모의로 시행해 보는 활동입니다.

ALL PoC (Proof of Concept) : 고객이 현재의 시스템을 새로운 기술 기반으로 변경하거나 새로운 솔루션의 도입이 필요하다고 판단될 경우 새로운 Solution 에 대해서 향후 고객사에서 Business Needs 상 필요한 기능에 대해서 검증하는 것

DAC Privilege : Privilege Name + Privilege Type 을 통칭하는 것으로, 사용자가 정의한 해당 권한의 이름(ex. DML Only)과 해당 권한이 가지고 있는 허용된 SQL Type (ex. SELECT, UPDATE) 둘 다 뜻하는 용어로 사용

DAC Privilege Name : 사용자가 정의한 해당 권한의 이름(ex. DML Only)

DAC Privilege Setting : Connection 상세 페이지에서 Privilege 권한별 DB 계정 통제 기능을 설정할 수 있는 탭

• 위치 : Database Settings > DB Connections > Connection Details > Privilege Setting

DAC Privilege Type : 해당 권한이 가지고 있는 허용된 SQL Type (ex. SELECT, UPDATE 등)

SAC PEM Key : SSH Key의 인코딩 형식 중 하나(ssh key가 .pem으로 끝나, SSH Key를 Pem Key라 부르기도 함)

DAC Priority DB Account : Connection에 기본으로 입력할 수 있는 Account. 사용자가 Connection 에 접속할 때 사용할 수도 있고, Setting 메뉴에서 관리자가 policy rule 등을 설정할 때 사용하는 Account 이다.

Open

SEcurity ZTA (Zero Trust Architecture) : 네트워크 보안 및 데이터 보호를 위한 현대적인 보안 접근 방식 중 하나이며 우리 제품의 보안 방향성이다. 신뢰를 기반으로 하지 않으며, 최소 권한 원칙, MFA, 마이크로 세그멘테이션, 실시간 감시 및 분석이 주요 특징이다.