본문 바로가기
Professional Engineer/SEC

개인정보 보호 강화 기술(PET, Privacy-Enhanced Technology)

by 코드네임피터 2024. 8. 2.
반응형

특정 개인정보 또는 데이터 보호 기능을 달성하거나 개인 또는 자연인 그룹의 개인정보를 위협으로 부터
보호하기 위한 기술

 

1. Encryption (암호화): 
   - Partially Homomorphic (부분 동형 암호화)
   - Somewhat Homomorphic (준 동형 암호화)
   - Fully Homomorphic (완전 동형 암호화)

2. Pseudonymization (가명화)

3. Anonymization (익명화):
   - k-anonymization
   - l-diversity
   - t-closeness

4. Data summarization (데이터 요약)

5. Decentralized learning (분산 학습)

6. Differential privacy (차등 프라이버시):
   - Laplace
   - Exponential
   - Gaussian

 

1. Homomorphic Encryption (HE) - 동형 암호화
   가장 보안 수준이 높은 기술로 표시되어 있습니다. 암호화된 상태에서 연산이 가능한 고급 암호화 기술입니다.

2. Secure Multiparty Computation (SMPC) - 안전한 다자간 계산
   여러 당사자가 각자의 데이터를 공개하지 않고 공동으로 계산을 수행할 수 있게 해주는 기술입니다.

3. Differential Privacy - 차등 프라이버시
   데이터셋에 통계적 노이즈를 추가하여 개인 정보를 보호하면서도 유용한 분석을 가능하게 하는 기술입니다.

4. Trusted Execution Environments (TEE) - 신뢰 실행 환경
   가장 낮은 보안 수준으로 표시되어 있습니다. 하드웨어 수준에서 격리된 안전한 실행 환경을 제공하는 기술입니다.

 

가트너 제시


1. Privacy-Enhancing Computation 기술
   - Differential Privacy (차등 프라이버시)
   - Homomorphic Encryption (동형 암호화)
   - Secure Multiparty Computation (안전한 다자간 계산)
   - Zero-Knowledge Proof, Private Set Intersection (영지식 증명, 비공개 집합 교차)

2. 데이터 소스와 식별 가능한 데이터
3. 프라이버시가 강화된 상태에서의 처리 및 분석(AI/ML

4. 추가적인 기술
   - Trusted Execution Environment (신뢰할 수 있는 실행 환경)
   - Private Information Retrieval (개인 정보 검색)
   - Trusted Third Party (신뢰할 수 있는 제3자)
   - Federated ML, Privacy-Aware ML (연합 학습, 프라이버시 인식 머신러닝)


1. PET (Privacy Enhancing Technologies):
   프라이버시 강화 기술의 총칭으로, 개인정보를 보호하면서 데이터의 유용성을 유지하는 다양한 기술과 방법을 포함합니다. 앞서 본 암호화, 익명화, 차등 프라이버시 등이 모두 PET의 일부입니다.

2. K-익명성 (K-anonymity):
   데이터셋에서 각 레코드가 해당 데이터셋 내에 적어도 k-1개의 다른 레코드와 구별할 수 없도록 하는 속성입니다. 즉, 특정 개인을 식별할 수 있는 확률을 1/k 이하로 제한합니다.

3. L-다양성 (L-diversity):
   K-익명성을 보완하는 개념으로, 민감한 속성이 각 동질 그룹 내에서 최소 L개의 서로 다른 값을 가지도록 보장합니다. 이는 동질성 공격을 방지하는 데 도움이 됩니다.

4. T-근접성 (T-closeness):
   각 동질 그룹 내의 민감한 속성의 분포가 전체 데이터셋의 분포와 t 이하의 거리를 가지도록 보장합니다. 이는 L-다양성을 더욱 강화한 개념입니다.

5. M-유일성 (M-invariance):
   동적 데이터 게시 환경에서 프라이버시를 보호하기 위한 개념입니다. 데이터가 추가되거나 삭제될 때도 각 동질 그룹의 크기가 m 이상을 유지하도록 보장합니다.

반응형

'Professional Engineer > SEC' 카테고리의 다른 글

블록 암호화 및 운영모드  (0) 2024.09.06
스트림 암호화(Stream Cipher)  (0) 2024.09.06
암호화 개요(기무가부인)  (0) 2024.09.06
보안, 보호 비교  (0) 2024.09.06
CASB(클라우드 액세스 보안 브로커)  (0) 2024.09.06

댓글