Confidentiality(기밀성)

 

Confidentiality(기밀성)

·         정보가 불법적으로 누출되지 않도록 보호하는 것입니다.

·         자원에 대한 접근은 합법적인 권한을 가진 사람만 가능합니다.

·         허용되지 않은 것을 보이지 않게 하거나 알아 볼 수 없게 또는 접근하더라도 이용하지 못하게 하는 것입니다.

·         즉, 합법적인 주체만 읽을 수 있도록 보호하는 것으로서, 기밀성을 보장하기 위해 메시지 내용을 암호화하고, 트래픽 흐름을 분석하며, 도청으로부터 메시지 내용을 보호합니다.

 

 

 

Confidentiality 관련 이슈

issue	description
암호화 vs 접근제어	·         기밀성은 다양한 방법이 있으며 상황과 환경, 서비스, 자산의 가치, 기술에 따라 적절한 방법을 적용해야 합니다.
Black List, White List, Heuristic , Behavior	·         블랙리스트과 화이트 리스트 사이에 빈 여백 존재(보안 취약부분)하며 이를 보완하기 위해 Heuristic, Behavior 로 보완하려는 기술이 나왔습니다.
Rule & Exception	·         Rule을 통해 보안을 어느 정도 할 수는 있지만 정상인 것도 탐지하므로 룰(Rule)과 함께 예외(Exception)부분도 필요합니다.
Sensing & Defensing	·         감지, 차단 ·         컴퓨터 잘하는 사람이 많으면 센싱(Sensing), 못하는 사람 많으면 차단(Defensing)하는 것이 좋습니다.

 

 

  

Confidentiality 보장 방법

·         정보가 허가되지 않은 사용자나 조직에게 노출되지 않도록 하는 보안 조치가 필요합니다.

·         접속 구간과 내용, 메시지 흐름의 기밀성에 암호 알고리즘 기술을 이용합니다.

·         방화벽, 암호화, 백신, 접근 제어(SSO, EAM, IAM), DRM 등이 사용되어질 수 있습니다.