태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
2019.10.04 16:12


03. 보안의 추가 요소 - 보안의 기본



* 새로 추가된 보안 요소


-

진정성(Authenticity)

책임성(Accountability)

부인방지(Non-repudiation)

신뢰성(Reliability)





* 진정성(Authenticity)


-

서명이나 인증 등을 사용해 이용자가 맞다는 것과 데이터가 변조되지 않았다는 것을 가르킨다.

지문 인증 기술, 해시 등과 같은 암호 기술을 이용한 장치로 확보된다.





* 책임성(Accountability)


-

시스템에 남아있는 기록(로그)과 같은 증거를 사용하여 언제 어떤 일이 발생했는지를 적절히 추적 및 추구할 수 있다는 것과 그러한 로그가 변조되지 않고 시스템의 움직임을 추적하기 위한 장치가 갖춰져 있다는 것을 가르킨다.





* 부인방지(Non-repudiation)


-

발생 현상이나 작성된 데이터를 나중에 없었던 일로 하지 않도록 하는 것이다.

타임스탬프나 서명 기술의 활용 등에 의해 확보된다.





* 신뢰성(Reliability)


-

정보 시스템의 처리가 적절하며 모순 없이 작동할 수 있는 구성이라는 것을 가리킨다.

하드웨어의 다중화(예비 장치의 배치)를 비롯한 시스템의 안정 가동을 확보하기 위한 여러 기술에 의해 확보된다.

( RAID5 는 하드웨어 다중화의 대표적 예. 데이터를 여러 하드에 분산 저장하고, 패리티 데이터(오류 검출 시에 이용하는 데이터)도 저장함으로써 하나의 하드가 고장 나도 데이터가 손실될 리스크를 회피할 수 있다. )





댓글을 달아 주세요


Posted by 돼지왕왕돼지