반응형
보안 (infosec)
정보보호의 기본목표
-
기밀성 (Confidentiality)
-
인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장
-
비인가된 사용자는 접근할 수 없어야함
-
비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용
-
접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제
-
무결성 (Integrity)
-
적잘한 권한을 가진 사용자만이 인가된 방법으로
-
정보를 변경할 수 있도록 함
-
전달과정에서는 정보에 대한 변조가 없음을 보장
-
비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함
-
정보의 정확성, 완전성이 보장되어야함
-
가용성 (Availability)
-
인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함
-
정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함
-
부인방지 (Non-repudiation)
-
메시지 전달 및 거래 여부 등에 대해 부인을 하지 못하도록 해야함
-
전송부인, 수신부인 방지
AAA
-
인증
-
망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증
-
권한부여
-
검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
-
계정관리
-
사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등 수행
반응형
'보안' 카테고리의 다른 글
DEP(Data Execution Prevention) 이란? (0) | 2021.08.27 |
---|---|
ASLR 이란? (0) | 2021.08.27 |
OpenSSL를 이용한 암/복호화, 해쉬 (0) | 2021.02.23 |
해쉬 (HASH) (0) | 2021.02.23 |
대칭키와 비대칭키란? (0) | 2021.02.19 |