조직내의 Security Policy 를 위해 고안된 모델인 'CIA Triad'에 대해 알아 보겠습니다.
Integrity (무결성)
원래의 정보 또는 신호가 전송/저장/변환 중 동일함을 유지 하며, 이후에도 마찬가지로 동일함을 유지 하는것을 말한다.
data가 신뢰되지 않은 사용자로부터 create, change, remove 할수 없는것을 의미한다.
e.g.,
secure boot : 시스템이 부팅되는 과정에서, 각각의 생성 image에 포함된 암호화된 서명 (certificate chains & signature와 같은 )를 확인 한 후, 인증된 image에 대해서만 실행이 되게끔 하는 기술
Confidentiality(기밀성)
오직 인가된 사람들에게만 정보가 공개되는 것을말한다. 전송되는 데이터의 내용을 완벽히 보호해 비인가자가 정보의 실제 내용에 접근하는 것을 방지한다.
e.g.,
TPM(Trust Platform Module), id나 암호 key를 생성하여 안전하게 보호하는 기술
Availability (가용성)
요구 기능을 요구 시간 동안 올바르게 수행하는 능력을 말한다. 즉, 시스템의 데이터 또는 자원을 필요로 할때 지체 없이 원하는 객체 또는 자원을 접근 및 사용 할수 있어야 한다.
e.g.,
각 application을 sandbox안에서만 실행되게 함으로써 강제적 접근제어 (MAC : Mandatory Access Control)을 구현 하는것. 강제적 접근 제어란 어떤 주체가 보안 레벨의 기준을 두고 보다 낮은 수준의 주체가 높은 수준의 객체 정보에 접근 하는 것을 제한 하는 방법 이다.
블로그의 다른 글 보기
'Security' 카테고리의 다른 글
| Android에서 DM-Verity 동작되는 원리 이해 (0) | 2019.02.18 |
|---|---|
| 리눅스 시스템에서의 DM-Verity란? (0) | 2019.02.18 |
| SELinux 소개 (0) | 2019.01.28 |
| SMACK 넌 도대체 무엇이냐~~! (0) | 2017.12.04 |
| Secure boot란 (For develop) (0) | 2017.11.24 |
댓글