특정 개인정보 또는 데이터 보호 기능을 달성하거나 개인 또는 자연인 그룹의 개인정보를 위협으로 부터
보호하기 위한 기술
1. Encryption (암호화):
- Partially Homomorphic (부분 동형 암호화)
- Somewhat Homomorphic (준 동형 암호화)
- Fully Homomorphic (완전 동형 암호화)
2. Pseudonymization (가명화)
3. Anonymization (익명화):
- k-anonymization
- l-diversity
- t-closeness
4. Data summarization (데이터 요약)
5. Decentralized learning (분산 학습)
6. Differential privacy (차등 프라이버시):
- Laplace
- Exponential
- Gaussian
1. Homomorphic Encryption (HE) - 동형 암호화
가장 보안 수준이 높은 기술로 표시되어 있습니다. 암호화된 상태에서 연산이 가능한 고급 암호화 기술입니다.
2. Secure Multiparty Computation (SMPC) - 안전한 다자간 계산
여러 당사자가 각자의 데이터를 공개하지 않고 공동으로 계산을 수행할 수 있게 해주는 기술입니다.
3. Differential Privacy - 차등 프라이버시
데이터셋에 통계적 노이즈를 추가하여 개인 정보를 보호하면서도 유용한 분석을 가능하게 하는 기술입니다.
4. Trusted Execution Environments (TEE) - 신뢰 실행 환경
가장 낮은 보안 수준으로 표시되어 있습니다. 하드웨어 수준에서 격리된 안전한 실행 환경을 제공하는 기술입니다.
가트너 제시
1. Privacy-Enhancing Computation 기술
- Differential Privacy (차등 프라이버시)
- Homomorphic Encryption (동형 암호화)
- Secure Multiparty Computation (안전한 다자간 계산)
- Zero-Knowledge Proof, Private Set Intersection (영지식 증명, 비공개 집합 교차)
2. 데이터 소스와 식별 가능한 데이터
3. 프라이버시가 강화된 상태에서의 처리 및 분석(AI/ML
4. 추가적인 기술
- Trusted Execution Environment (신뢰할 수 있는 실행 환경)
- Private Information Retrieval (개인 정보 검색)
- Trusted Third Party (신뢰할 수 있는 제3자)
- Federated ML, Privacy-Aware ML (연합 학습, 프라이버시 인식 머신러닝)
1. PET (Privacy Enhancing Technologies):
프라이버시 강화 기술의 총칭으로, 개인정보를 보호하면서 데이터의 유용성을 유지하는 다양한 기술과 방법을 포함합니다. 앞서 본 암호화, 익명화, 차등 프라이버시 등이 모두 PET의 일부입니다.
2. K-익명성 (K-anonymity):
데이터셋에서 각 레코드가 해당 데이터셋 내에 적어도 k-1개의 다른 레코드와 구별할 수 없도록 하는 속성입니다. 즉, 특정 개인을 식별할 수 있는 확률을 1/k 이하로 제한합니다.
3. L-다양성 (L-diversity):
K-익명성을 보완하는 개념으로, 민감한 속성이 각 동질 그룹 내에서 최소 L개의 서로 다른 값을 가지도록 보장합니다. 이는 동질성 공격을 방지하는 데 도움이 됩니다.
4. T-근접성 (T-closeness):
각 동질 그룹 내의 민감한 속성의 분포가 전체 데이터셋의 분포와 t 이하의 거리를 가지도록 보장합니다. 이는 L-다양성을 더욱 강화한 개념입니다.
5. M-유일성 (M-invariance):
동적 데이터 게시 환경에서 프라이버시를 보호하기 위한 개념입니다. 데이터가 추가되거나 삭제될 때도 각 동질 그룹의 크기가 m 이상을 유지하도록 보장합니다.
'Professional Engineer > SEC' 카테고리의 다른 글
블록 암호화 및 운영모드 (0) | 2024.09.06 |
---|---|
스트림 암호화(Stream Cipher) (0) | 2024.09.06 |
암호화 개요(기무가부인) (0) | 2024.09.06 |
보안, 보호 비교 (0) | 2024.09.06 |
CASB(클라우드 액세스 보안 브로커) (0) | 2024.09.06 |
댓글