보안이란?
- 자동화된 정보 시스템을 보호
- 정보 시스템 자원의 confidentiality, integrity, availability 보존
보안의 요구 조건 : CIA + AA
📌 기밀성 (Confidentiality)
-
Data Confidentialiy중요한 정보가 허가받지않은 개인 주체에 의해서 공개되거나 가용될 수 없다.
허가받은 사람만 중요한 정보를 볼 수 있어야 한다
-
Privacy개인이 자신과 관련되어 어떤 정보들이 저장되는지, 누구에게 공개될 수 있는 지 제어를 하고 영향을 미친다
정보의 주권을 자신이 가지고있다
📌 무결성 (Integrity)
-
Data Integrity미리 정의되거나 허가된 방법으로 integrity되어야 한다.
허가 받지 않은 상태로 변경이 불가하다.
변경이 되었을 때 바로 확인이 가능해야한다.
-
System Integrity시스템의 허가받지않은 변경을 막을 수 있어야한다.
시스템의 허가받지않은 변경이 불가하다
📌 가용성 (Availability)
정상적인 유저에게 정상적인 서비스를 제공한다
📌 책무성 (Accountability)
어떤일이 벌어졌을 때 책임 소재를 가릴 수 있다
📌 인증 (Authentication)
누가 진짠지 아닌지 확인할 수 있다
컴퓨터 보안의 어려움
- 항상 공격자가 유리, 잠재적 공격에 모두 반응해야함
- 계속 지켜봐야함
- 시큐리티 매커리즘 : 여러 알고리즘의 조합이 어려움
- 보안에 대한 투자 비용 대비 효용성 떨어짐