본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 05. 보안을 확보하기 위해 필요한 것 - 보안의 기본

by 돼지왕 왕돼지 2019. 10. 6.
반응형

05. 보안을 확보하기 위해 필요한 것 - 보안의 기본



* 먼저 ‘보호해야 할 것’을 명확히 하자.


-

‘무엇을 보호할지’, ‘어떤 보안을 생각할지’를 명확히 할 필요가 있다.

DNS 서버의 경우 설정 내용(기밀성, 무결성)의 보호와 가동 상태(가용성)의 확보가 필요하다.





* ‘보호해야 할 것’을 정했으면 다음은 리스크를 확인하자


-

‘보호해야 할 것을 둘러싼 리스크’를 확인한다.

리스크란 소위 ‘보호해야 할 것을 노리는 적’이다.






* ‘특정된 리스크’를 어떻게 할지를 생각하고 대처하자


-

특정된 리스크는 모두 대처할 수 있으면 좋겠지만 대처가 어려운 리스크가 포함되는 경우가 있다.

또한 리스크가 현실이 될 확률이 현저히 낮은 경우도 있으며, 리스크가 현실이 되었다고 해도 큰 손해를 입지 않는 경우도 있다.

리스크의 성질이나 현실이 될 확률 그리고 리스크를 방치한 경우의 손해 등을 감안해서 특정된 리스크를 어떻게 할지를 결정하는 것이 좋다.





* 리스크 대처 후는? ... 계속해서 리스크의 확인과 대처를 한다.


-

대처 후의 상황을 정리하고 계속해서 리스크 확인과 대처, 그리고 대처한 후의 상황을 파악하는 사이클을 반복한다.

어느 정도의 기간으로 이러한 대처를 할지는 보호해야 할 것과 리스크의 성질에 따라 다르다.




반응형

댓글