Integration(무결성), Integration 관련 이슈, Integration 보장 방법

 

 

 

Integration(무결성)

·         정보가 불법적으로 변경되지 않도록 보호하는 것입니다.

·         자원이 훼손되거나 변경되지 않도록 하는 것입니다.

·         온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함을 의미합니다.

·         데이터 및 네트워크 보안에 있어서 정보가 인가된 사람에 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다.

·         데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것을 의미합니다.

·         하나로 만드는 것

·         즉, 합법적인 주체만 수정할 수 있도록 보호하는 서비스를 구현해야 합니다.

 

 

 

 

Integration 관련 이슈

·         제품 사 놓고 적용하지 않기

·         서비스와 보안이 무관

·         보안 제품간 무관

·         파라미터 변조 공격

 

 

 

 

 

Integration 보장 방법

·         연결형 무결성 서비스와 비연결형 무결성 서비스가 있습니다.

·         주로 해시 함수나 디지털 서명, 암호 알고리즘을 이용하게 됩니다.

 

구분	설명
연결형 무결성 서비스	·         메시지 스트림을 대상 ·         불법 변경 보호 ·         서비스 부인 장비
비연결형 무결성 서비스	·         개인 메시지를 대상 ·         불법변경 보호