보안: Difference between revisions

From IT Wiki
(새 문서: 분류:보안 ; 위협으로부터 안전하게 보호하는 것 * 더불어 '정보 보안'은 여러가지 정보를 위협으로부터 보호하는 것 == 보안의 3요소 ==...)
 
No edit summary
 
(3 intermediate revisions by 3 users not shown)
Line 2: Line 2:
; 위협으로부터 안전하게 보호하는 것
; 위협으로부터 안전하게 보호하는 것
* 더불어 '정보 보안'은 여러가지 정보를 위협으로부터 보호하는 것
* 더불어 '정보 보안'은 여러가지 정보를 위협으로부터 보호하는 것
{| class="wikitable"
! '''보안 목표'''
! colspan="2" | 기밀성, 무결성, 가용성
|-
| '''보안 매커니즘'''
| colspan="2" | 인증(Authentication), 권한부여(Authorization), 책임추적성(Accountability), 보증(Assurance), 부인방지(Non-repudiation)
|-
| rowspan="3" | '''관리적 영역'''
| '''인적 보안'''
| 입사, 퇴직, 권한 제어
|-
| '''물리적 보안'''
| 시설 관리, 접근 통제, 백업 소산, 매체 관리
|-
| '''보안정책'''
| 거버넌스, 컴플라이언스, 내부관리계획, 표준화
|-
| '''서비스 영역'''
| colspan="2" | 재해복구, 비상대응, 업무연속성 관리, ESM
|-
| rowspan="2" | '''기술적 영역'''
| '''응용 기술'''
| PKI, SSO, DLP, DRM
|-
| '''기반 기술'''
| 네트워크 보안, 시스템 보안, 데이터 보안
|}


== 보안의 3요소 ==
== 보안의 3요소 ==
# '''기밀성'''
# '''기밀성(Confidentiality)'''
#* 인가된 사용자만이 정보에 접근할 수 있다는 것을 보장
#* 인가된 사용자만이 정보에 접근할 수 있다는 것을 보장
# '''무결성'''
# '''무결성(Integrity)'''
#* 인가된 사용자만이 정보를 변경할 수 있도록 하는 것
#* 인가된 사용자만이 정보를 변경할 수 있도록 하는 것
# '''가용성'''
# '''가용성(Availability)'''
#* 인가된 사용자는 원할 때 정보에 접근이 가능해야 함
#* 인가된 사용자는 원할 때 정보에 접근이 가능해야 함

Latest revision as of 21:53, 3 July 2019

위협으로부터 안전하게 보호하는 것
  • 더불어 '정보 보안'은 여러가지 정보를 위협으로부터 보호하는 것
보안 목표 기밀성, 무결성, 가용성
보안 매커니즘 인증(Authentication), 권한부여(Authorization), 책임추적성(Accountability), 보증(Assurance), 부인방지(Non-repudiation)
관리적 영역 인적 보안 입사, 퇴직, 권한 제어
물리적 보안 시설 관리, 접근 통제, 백업 소산, 매체 관리
보안정책 거버넌스, 컴플라이언스, 내부관리계획, 표준화
서비스 영역 재해복구, 비상대응, 업무연속성 관리, ESM
기술적 영역 응용 기술 PKI, SSO, DLP, DRM
기반 기술 네트워크 보안, 시스템 보안, 데이터 보안

보안의 3요소[edit | edit source]

  1. 기밀성(Confidentiality)
    • 인가된 사용자만이 정보에 접근할 수 있다는 것을 보장
  2. 무결성(Integrity)
    • 인가된 사용자만이 정보를 변경할 수 있도록 하는 것
  3. 가용성(Availability)
    • 인가된 사용자는 원할 때 정보에 접근이 가능해야 함