보안의 종류는 3가지로 볼 수 있다.
1. 관리적 보안
2. 물리적 보안
3. 기술적 보안
오늘부터 보안에 대해 복습 포스팅을 해볼 것이다.
기술적 보안
기밀성 (Confidentiality)
- 인가되지 않은 주체 (사용자, 프로그램, 그리고 프로세스)에게 객체 (정보) 가 노출되지 않는다는 보증
- 기밀성 보장 보안 메커니즘 : 접근 통제, 데이터 암호화, 암호화된 전송 프로토콜
무결성 (Integrity)
- 정보는 정확하고 완벽해야 하며 인가되지 않은 수정으로부터 보호되어야 한다. 보안 메커니즘이 무결성을 제공할 때, 보안 메커니즘은 데이터 똔느 자원이 인가되지 않은 방식으로부터 보호한다.
- 무결성 보장 보안 메커니즘 : 접근통제, 해시, 전자서명
가용성 (Availability)
- 정보, 시스템 그리고 자원들은 사용자들이 적시에 사용가능하여 생산성이 저해되지 않도록 해야 한다.
- 가용성 보장 보안 케머니즘 : 이중화, DRP
암호학
대칭 VS 비대칭 암호화 암고리즘 비교
비대칭키의 기밀성 및 인증
PKI(Public Key Infrastructure)
Hash 함수
전자 서명
OSI 7 Layer 별 보안 프로토콜
SSL (Secure Socket Layer)/TLS (Transport Layer Security)
*이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다.
댓글