05. 보안을 확보하기 위해 필요한 것 - 보안의 기본

* 먼저 ‘보호해야 할 것’을 명확히 하자.

‘무엇을 보호할지’, ‘어떤 보안을 생각할지’를 명확히 할 필요가 있다.

DNS 서버의 경우 설정 내용(기밀성, 무결성)의 보호와 가동 상태(가용성)의 확보가 필요하다.

* ‘보호해야 할 것’을 정했으면 다음은 리스크를 확인하자

‘보호해야 할 것을 둘러싼 리스크’를 확인한다.

리스크란 소위 ‘보호해야 할 것을 노리는 적’이다.

특정된 리스크는 모두 대처할 수 있으면 좋겠지만 대처가 어려운 리스크가 포함되는 경우가 있다.

또한 리스크가 현실이 될 확률이 현저히 낮은 경우도 있으며, 리스크가 현실이 되었다고 해도 큰 손해를 입지 않는 경우도 있다.

리스크의 성질이나 현실이 될 확률 그리고 리스크를 방치한 경우의 손해 등을 감안해서 특정된 리스크를 어떻게 할지를 결정하는 것이 좋다.

대처 후의 상황을 정리하고 계속해서 리스크 확인과 대처, 그리고 대처한 후의 상황을 파악하는 사이클을 반복한다.

어느 정도의 기간으로 이러한 대처를 할지는 보호해야 할 것과 리스크의 성질에 따라 다르다.