보안

From IT Wiki
Revision as of 20:36, 1 July 2019 by 119.194.250.37 (talk)
위협으로부터 안전하게 보호하는 것
  • 더불어 '정보 보안'은 여러가지 정보를 위협으로부터 보호하는 것
보안 목표 기밀성, 무결성, 가용성
보안 매커니즘 인증, 보증, 책임추적성, 부인방지
관리적 영역 인적 보안 입사, 퇴직, 권한 제어
물리적 보안 시설 관리, 접근 통제
보안정책 거버넌스, 컴플라이언스, 내부관리계획
서비스 영역 재해복구, 비상대응, 업무연속성, 표준화
기술적 영역 응용 기술 암호화, 전자서명, SSO, DLP
인프라 기술 네트워크, 가상화, 플랫폼

보안의 3요소

  1. 기밀성(Confidentiality)
    • 인가된 사용자만이 정보에 접근할 수 있다는 것을 보장
  2. 무결성(Integrity)
    • 인가된 사용자만이 정보를 변경할 수 있도록 하는 것
  3. 가용성(Availability)
    • 인가된 사용자는 원할 때 정보에 접근이 가능해야 함