62. 정보 보호 목표

62. 정보 보호 목표

1. 정보 보호

• 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위

 

2. 정보 보호 목표

• 기밀성(Confidentiality)
  • 정보가 허가되지 않은 사용자(조직)에게 노출되지 않는 것을 보장하는 보안 원칙
• 무결성(Integrity)
  • 정보가 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 변경되지 않는 것을 보장하는 보안 원칙
• 가용성(Availability)
  • 인가된 사용자(조직)가 정보 시스템의 데이터 또는 자원을 필요로 할 때, 부당한 지체 없이 원하는 객체 또는 자원을 접근하고 사용할 수 있는 것을 보장하는 보안 원칙

(1) 기밀성(Confidentiality)

• 허가 되지 않는 사용자가 기업 혹은 개인의 중요 자료에 접근하는 것을 통제하거나 중요한 자료가 유출되었을 경우, 그 내용을 알 수 없게 하는 암호화를 의미함.
• 접근 통제 측면
  • 중요한 자료에 대해서 보안 등급(Security Label)을 부여하여 접근 및 열람이 가능한 주체(사람)를 정의하여 통제함.
• 중요한 자료를 암호화하여 불법적으로 중요 자료를 취득해도 암호화 키가 없으면 그 내용을 확인할 수 없게 함.

(2) 무결성(Integrity)

• 중요한 자료에 대해서 임의적으로 변경하지 못하도록 하는 것
• 중요한 자료가 변경되면 변경된 것을 알 수 있게 하는 것
• 임의적으로 변경된 것이 확인되면, 그 문서의 무결성은 깨진 것으로 더 이상의 가치가 없어지게 됨.
• 무결성을 확인하는 가장 대표적인 방법
  • 해시 함수(Hash Function) 를 사용하는 방법
    • 해시 함수(Hash Function) 로 원본에 대해서 해시 값을 만들어 두고, 별도로 보관함.
    • 무결성 확인이 필요하면 해시 값을 다시 구해서 원본의 해시 값과 비교함.
    • 파일이 변경되면 해시 값 또한 변경 됨.
    • 해시 함수의 종류
      • MD2
      • MD4
      • MD5
      • SHA

(3) 가용성(Availability)

• 정당한 사용자(Right User) 가 서비스를 요청할 때 서비스를 제공할 수 있는 특성
• 시스템을 이중화하여 만약에 발생할 수 있는 서비스 중단에 대응함.
• 가용성 확보를 위해 디스크, 네트워크, 서버를 이중화 함.
• 가용성을 확보하기 위한 방법
  • RAID
    • 디스크를 이중적으로 구성
    • 하나의 디스크 장애가 발생할 경우, 백업된 디스크를 사용해서 중단 없이 시스템을 사용하게 함.
  • DRS
    • 재해복구시스템
    • 서버 2대를 모두 Active로 구성함.
      • 1대의 서버에 장애가 발생해도 두 번째 Active 서버가 서비스 중단이 발생하지 않도록 함.
• DRS의 Mirror 사이트 기반의 가용성 확보
  • Failover 발생 시, 1대의 서버가 계좌, 주문, 고객 관리를 모두 수행하고 세션을 연결 받음.

Active Server   (2) Failover           Active Server
     계정계   ↖   -------------->  ↗       계정계
  (계좌 ,주문)   \                /       (고객 관리)
                 \            /  
(1) 정상적인        \         /  (3) 세션 연결
      연결           클라이언트
                     (사용자)

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)