본문 바로가기

Security & IT terms113

[Day 24] 위험관리, 위험 대응 전략 Risk Management(위험 관리) 자산에 대한 위험을 수용 가능한 수준(Degree of Assurance, DoA) 이내로 유지하기 위한 절차 단계 설명 Step1. 자산(Asset) 식별 지켜야할 자산을 식별하고, 자산 중요도 선정 Step2. 위협(Threat) 식별 자산의 속성(CIA)를 훼손할 수 있는 내/외부 요인 식별(해킹, 자연재해 등) Step3. 취약점(Vulnerability) 분석 위협에 대한 실현 가능성을 높이는 요인 식별(SMB 취약점 등) Step4. 위험(Risk) 평가 자산 중요도, 위협 수준, 취약점 수준을 기반으로 얼마나 위험한지 위험도 산정 Step5. 보호대책 수립 위험대응 전략에 따라 보호대책 수립 * 예 : 위험도 = 8, DoA = 9일 경우, 위험을 수.. 2020. 9. 3.
[Day 23] HTTP, HTTPS, SSL HTTPS(Hypertext Transfer Protocol) Hypertext인 HTML을 전송하기 위한 통신 규약 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, 하이퍼 텍스트 전송 프로토콜 보안) HTTPS는 보안이 강화된 HTTP. 서버와 클라이언트 사이에 주고 받는 메시지를 SSL을 통해 암호화 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜 SSL 기반으로 HTTP가 동작하면 HTTPS, FTP가 동작하면 SFTP SSL(Secure Socket Layer, 보안 소켓 계층) 웹서버(웹사이트)와 사용자PC(웹 브라우저)간의 주고 받는 데이터를 암호화하는 암호화 알고리즘 SSL.. 2020. 9. 2.
[Day 22] IaaS, PaaS, SaaS IaaS(Infrastructure as a Service) Paas(Platform as a Service) SaaS(Software as a Service) IT 인프라(서버, 네트워크, IP, 스토리지 등)를 가상으로 제공 개발환경(OS, DB, WAS, JDK) 제공 별도의 설치 과정 없이 퍼블릭 클라우드에 설치되어 있는 SW를 인터넷을 통해 제공 - AWS, GCP 등 - AWS Elastic Beanstalk, OpenShift 등 - Office365, Google Drive 등 출처 : https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/ ※ 참고 https://www.bmc.com/blo.. 2020. 9. 1.
[Day 21] 마이데이터(My Data) 마이데이터 정보주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한을 보장, 데이터 주권을 확립하는 패러다임 정보주체가 본인의 정보를 직접 관리/통제하고, 신용/자산/건강관리 등 개인 생활에 능동적으로 활용하는 일련의 과정 개인 데이터를 의미하는 것이 아님 ※참고 https://media.fastcampus.co.kr/newsletter/wennews/%EB%84%A4%EC%9D%B4%EB%B2%84-%EC%B9%B4%EC%B9%B4%EC%98%A4%EA%B0%80-%EB%9B%B0%EC%96%B4%EB%93%A0-%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%82%AC%EC%97%85-%EC%99%84%EB%B2.. 2020. 8. 31.

티스토리툴바