이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

보안

보안

이쿠우우 2021. 2. 23. 20:27
반응형

보안 (infosec)

 

 

정보보호의 기본목표

  • 기밀성 (Confidentiality)

    • 인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장

    • 비인가된 사용자는 접근할 수 없어야함

    • 비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용

    • 접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제

  • 무결성 (Integrity)

    • 적잘한 권한을 가진 사용자만이 인가된 방법으로 

    • 정보를 변경할 수 있도록 함

    • 전달과정에서는 정보에 대한 변조가 없음을 보장

    • 비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함

    • 정보의 정확성, 완전성이 보장되어야함

  • 가용성 (Availability)

    • 인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함

    • 정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함

  • 부인방지 (Non-repudiation)

    • 메시지 전달 및 거래 여부 등에 대해 부인을 하지 못하도록 해야함

    • 전송부인, 수신부인 방지

 

 

AAA

  • 인증

    • 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증

  • 권한부여

    • 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용

  • 계정관리

    • 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등 수행

 

반응형

'보안' 카테고리의 다른 글

DEP(Data Execution Prevention) 이란?  (0) 2021.08.27
ASLR 이란?  (0) 2021.08.27
OpenSSL를 이용한 암/복호화, 해쉬  (0) 2021.02.23
해쉬 (HASH)  (0) 2021.02.23
대칭키와 비대칭키란?  (0) 2021.02.19