SECU_14주차 review

 

CSAP

- (제도) 정보보호 및 개인정보보호 관리체계 인증, 정보보호 준비도 평가, 클라우드 서비스 보안인증

 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도

- (필요성) 국가 공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급

  클라우드 서비스의 경쟁력 확

 

패스키 

- 개인키, 공개키, 생채인증

 

블록 및 스트림 암호화

- 한번에 1비트 혹은 1바이트의 디지털 데이터를(스트림) 암호화하는 방식

- XOR 연산, HW 구현 용이, Confusion

- 암호화 속도가 상대적으로 빠름

- 암호화 시 에러 파급 효과 적음

- 동기식 RC4, 자기동기식 CFB,

- 이진 수열 발생기,

- XOR연산 == 배타적 논리합 2진연산

 

스미싱, 큐싱 QR

- SMS + 링크URL+  URL 단축기술 >> 개인 데이터 손상 사이버 범죄

- 악성앱 유포자 해커 

- 대응: 

차량 사이버 보안 국제 표준_ISO 21434

- 위험중심 사이버보안, 차량 개발 프로세스에서 보안을 달성

- 아이템 정의, 자산 식별, 위험 분석 및 위험 평가 

- 사이버 목표 및 사이버 보안 요구사항, 추적성, 설계, 통합 및 검증, 개발 후 단계

- CAL  사이버보안 위협에 대한 사이버보안 보증 수준

 

NAC

 

MAC 

- KEY, 메시지 동일 MD 검증 및 인증 절차 수행

 

ISMS-P 

- ISMS 대상, PIA 선택 사항

 

접근제어 통제 정책 <> 유형 <> 메커니즘

- MAC, DAC, RBAC, ABAC

 

식별 <> 인증 <> 인가

- 고유 ID, 지소존행, pass/deny

- 사용자 인증시 보안 요구사항

- 인증방식, 인증정보저장, 사용자 인증유지관리

 

개인정보 비식별 처리 유형

- 정형, 비정형 나누어서

- 보호모델 : K L T // 연결 동질 배경지식 쏠림 유사 + 성 공격

 

2교시형

 

1. UAM 보안 필요성 > 위협 유형 > 대응 방안 > 

 

2. 리버시 프록시 + DDoS 사이버 대피소 << 웹서버 안전한 운영

 

3. 보안위협 경계 모호

 - 1단락 

 - EDR, NW

 - ZTNA, XDR