보안, 보호 비교

I. 보안, 보호 비교

보안 Security, 가치있는 유무형 자산의 도난, 손실, 유출 로부터 보호하는 것

보호 Protection, 추상적인 개념, 보안보다 광의적 의미로 사용, 전체 시스템의 안정성을 확보하는 것

 

II. 보안성 확립 구성요소 (보안 기본 특성)

가. 보안 서비스 = 보안 필수조건 = 보안 요구사항

- Authentication (인증) 사용자의 진위 확인

- Data Integrity (무결성) 위변조를 할 수 없도록 데이터 무결성 유지

- Data Confidentiality (기밀성) 정보내용을 알 수 없도록 암호화, 기밀유지

- Non-Repudiation (부인방지) 거래사실의 부인을 방지

나. 보안 3 A

- Accountability (책임추적성) 사용자 식별 및 활동 감사 추적 (Auditability)

- Authentication (인증) 사용자의 진위 확인

- Authorization (권한부여) 어떤 수준의 권한과 서비스를 부여

 

III. 주요 보안 범위 구분

보안 범위 설 명

물리적 보안 출입통제, 도난 등 일반적인 보안

네트워크 보안 - 보안 공격 유형: 가로막기(Interruption), 가로채기(Interception),

도청(Eavesdropping),불법 변조(Modification), 위조(Fabrication) 등

- 보안 측면: 인증, 암호화, 무결성

- 보안 방법: 방화벽(Firewall), 인증(Authentication), 침입탐지시스템(IDS), 가상사설망(VPN)등

어플리케이션 PGP, S/MIME 등

시스템 보안 - 중앙에 저장되어 있는 비밀 정보 등 제 3 자에게 누출,파손,오동작 등을 방지하는 기술

- 보안방법 : 서버 보안, 바이러스 백신, 보안관제시스템 등

데이터베이스

보안

- DB 암호화: 중요 Table, Column 의 데이터를 암호화, NW 구간에 암호화된 데이터 전송

- DB 접근제어: 사전정보접근제어(내부 프로세스(정책, 절차)통한 표준화),

사후 실시간보안감사 (기존 시스템에 변경이나 부하없이 검증 가능 보안체계)

개인정보보호 -비식별화 (특정 개인을 알아볼 수 없게 암호화, 부분삭제, 대체, 범주화등으로 변경/변환)

 

-비식별화 조치 방법: 가명처리(Pseudonymization), 총계처리(Aggregation), 데이터삭제(Datareduction), 데이터 범주화(Data Suppression), 데이터 마스킹(Data Masking)

-비식별평가 방법: k-익명성, l-다양성, t-접근성