정보보안기사&CISSP관련172 [Day 241] 잔존 데이터(Data Remanence) 통제 HDD상의 잔존데이터 대책 1. 청소(Cleaning) - 복구 불가능하게 삭제 2. 퍼징(Purging),위생처리(Sanitizing) - 민감데이터 제거 - PII 비식별화 - 덮어쓰기(Overwrite, =zero bit formatting) - 디가우징 - 암호화 3. 파괴 SSD상의 잔존 데이터 대책 1. 내장 위생처리 기능 2. 암호화 3. SSD는 덮어쓰기는 불가능 2021. 4. 7. [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol) X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능 * 참고 CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP, OCSP Stapling 에 대한 개념과 SSL/TLS 에서 사용되는 인증서가 어떻게 만료일자.. 2021. 4. 4. [Day 237] PKI 개념 및 매커니즘 PKI(Public Key Infrastructure) 매커니즘 1. A가 B의 공개키를 CA에 요청 2. CA가 B의 공개키 인증서(B의 공개키와 B의 정보를 CA의 개인키로 Sign)를 보내줌 공개키 인증서 1. CA가 각 사용자에게 발급 2. 인증서 소유자, 해당 공개키, 인증서 발급자, 유효기간 등의 정보 포함하고 있는 데이터를 CA의 개인키로 전자서명하여 발급한 것 3. X.509 포맷 사용 : 사용자 신원과 키정보를 서로 결합 4. OCSP : 인증서상태 조회 프로토콜 관련 용어 인증 기관(Certificate Authority, CA) 등록 기관(registration authority, RA) CRL(Certificate Revocation List) : 인증서 폐기 목록 2021. 4. 4. [Day 236] Covert Channel(은닉 채널) Covert Channel(은닉 채널) 공유된 자원을 통해 높은 등급의 주체가 낮은 등급의 주체에게 메시지를 보내는 것 Storage채널 공통의 스토리지 영역에 데이터를 기록하여 메시지 전달 Timing 채널 1. 스토리지채널 외엔 전부 타이밍 채널 2. 시스템 자원을 사용하여 시간을 변동, 성능에 영향을 주어 정보전달 통제수단 1. 시스템 자원분석 2. HIDS로 탐지 3. 통신 대역폭의 엄격한 제한(협대역 유지) 4. 소스코드 리뷰 5. 정기적 감사 2021. 4. 2. 이전 1 ··· 8 9 10 11 12 13 14 ··· 43 다음