반응형
03. 보안의 추가 요소 - 보안의 기본 |
* 새로 추가된 보안 요소
-
진정성(Authenticity)
책임성(Accountability)
부인방지(Non-repudiation)
신뢰성(Reliability)
* 진정성(Authenticity)
-
서명이나 인증 등을 사용해 이용자가 맞다는 것과 데이터가 변조되지 않았다는 것을 가르킨다.
지문 인증 기술, 해시 등과 같은 암호 기술을 이용한 장치로 확보된다.
* 책임성(Accountability)
-
시스템에 남아있는 기록(로그)과 같은 증거를 사용하여 언제 어떤 일이 발생했는지를 적절히 추적 및 추구할 수 있다는 것과 그러한 로그가 변조되지 않고 시스템의 움직임을 추적하기 위한 장치가 갖춰져 있다는 것을 가르킨다.
* 부인방지(Non-repudiation)
-
발생 현상이나 작성된 데이터를 나중에 없었던 일로 하지 않도록 하는 것이다.
타임스탬프나 서명 기술의 활용 등에 의해 확보된다.
* 신뢰성(Reliability)
-
정보 시스템의 처리가 적절하며 모순 없이 작동할 수 있는 구성이라는 것을 가리킨다.
하드웨어의 다중화(예비 장치의 배치)를 비롯한 시스템의 안정 가동을 확보하기 위한 여러 기술에 의해 확보된다.
( RAID5 는 하드웨어 다중화의 대표적 예. 데이터를 여러 하드에 분산 저장하고, 패리티 데이터(오류 검출 시에 이용하는 데이터)도 저장함으로써 하나의 하드가 고장 나도 데이터가 손실될 리스크를 회피할 수 있다. )
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 (0) | 2019.10.07 |
|---|---|
| [도서 정리] 05. 보안을 확보하기 위해 필요한 것 - 보안의 기본 (0) | 2019.10.06 |
| [도서 정리] 04. 정보 유출, 변조, 서비스 방해 (0) | 2019.10.05 |
| [도서 정리] 02. 보안의 3대 요소 - 보안의 기본 (0) | 2019.10.03 |
| [도서 정리] 01. 보안의 필요성 - 보안의 기본 (0) | 2019.10.02 |
댓글