달력

9

« 2020/9 »

  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  •  
  •  
  •  



 

 

 

Confidentiality(기밀성)

·         정보가 불법적으로 누출되지 않도록 보호하는 것입니다.

·         자원에 대한 접근은 합법적인 권한 가진 사람만 가능합니다.

·         허용되지 않은 것을 보이지 않게 하거나 알아 없게 또는 접근하더라도 이용하지 못하게 하는 것입니다.

·         , 합법적인 주체 읽을 있도록 보호하는 것으로서, 기밀성을 보장하기 위해 메시지 내용을 암호화하고, 트래픽 흐름을 분석하며, 도청으로부터 메시지 내용을 보호합니다.

 

 

 

Confidentiality 관련 이슈

issue

description

암호화 vs 접근제어

·         기밀성은 다양한 방법이 있으며 상황과 환경, 서비스, 자산의 가치, 기술에 따라 적절한 방법을 적용해야 합니다.

Black List, White List, Heuristic , Behavior

·         블랙리스트과 화이트 리스트 사이에 여백 존재(보안 취약부분)하며 이를 보완하기 위해 Heuristic, Behavior 보완하려는 기술이 나왔습니다.

Rule & Exception

·         Rule 통해 보안을 어느 정도 수는 있지만 정상인 것도 탐지하므로 (Rule) 함께 예외(Exception)부분도 필요합니다.

Sensing & Defensing

·         감지, 차단

·         컴퓨터 잘하는 사람이 많으면 센싱(Sensing), 못하는 사람 많으면 차단(Defensing)하는 것이 좋습니다.

 

 

 

 

 

 

Confidentiality 보장 방법

·         정보가 허가되지 않은 사용자나 조직에게 노출되지 않도록 하는 보안 조치가 필요합니다.

·         접속 구간과 내용, 메시지 흐름의 기밀성에 암호 알고리즘 기술을 이용합니다.

·         방화벽, 암호화, 백신, 접근 제어(SSO, EAM, IAM), DRM 등이 사용되어질 있습니다.

 


Posted by codedragon codedragon

댓글을 달아 주세요