반응형 전체보기72 [정보보안기사] 정보 보호 개요 / 보안 기초 기본적인 보안 요구 사항 1) 기밀성 : 권한이 있는 유저 또는 조직만 해당 자원에 접근 가능하게 하는 것 -> 기밀성을 위해 대칭키 또는 공개키 방식의 암호화 기법 등을 사용 2) 무결성 : 정보가 변경되지 않음을 보장하는 것 -> 내가 데이터를 받았을 때 중간에 악의적으로 변경되지 않았는지 해싱기법 등을 통해 확인 3) 가용성 : 합법적인 사용자가 지체없이 사용 가능하게 하는 것 -> 내가 데이터를 받고싶을 때 항상 받을 수 있음. 백업과 중복 운영 등으로 보장 4) 진정성 : 제공된 데이터가 신뢰성 있는 사람 또는 조직에서 왔는지 보장하는 것 -> 내가 A로부터 데이터를 받았는데 진짜로 A가 보냈는지 디지털 서명 등의 기법으로 확인 기본 보안 용어 !!!!!!!!중요!!!!!!!! 1) 위협 : 개.. 2018. 8. 30. [Cloud] 가상화 기술 정의 가상화 란? 가상화는 컴퓨터 리소스의 물리적인 특징을 추상화하고 사용자에게는 논리적 리소스를 제공한다. 이를 통해 다양한 기술적 / 관리적 이점들을 제공하는 기술이다. 또한 물리적인 자원과 사용자가 사용하는 자원을 분리하는 기술이기도 하다. 클라우드 컴퓨팅은 컴퓨팅 자원을 서비스 형태로 제공하며 필요에 따라 자원을 빠르게 증감시키기도 한다. 이러한 기능들을 효과적으로 지원하기 위해 가상화라는 핵심 기술을 사용한다. 가상화 기술의 기본 개념 가상화는 물리적인 자원과 논리적인 자원을 구분하며 이를위해 VMM 또는 Hypervisor라고 불리는 가상화 층을 도입한다 (그림에서 VMware) 이 가상화 층은 실제 물리적 자원의 복잡함을 숨기고 단일하며 일관된 가상자원들을 제공합니다. 하나의 물리자원을 여러개의 .. 2018. 8. 29. [Cloud] 클라우드 컴퓨팅 분류 프라이빗 클라우드 - 클라우드 인프라가 특정 기관만을 위해서 운영이 되는 형태를 의미 - 특정 기관이 자체적으로 데이터센터 안에 클라우드 환경을 구축해 사용 - 기관의 구성원들에 한해서 자유롭게 활용할 수 있는 환경 제공 커뮤니티 클라우드 - 인프라가 다수의 기관에 의해서 공유되는 임무 보안 요구사항 정책과 여러 준수사항 등과 같은 관심사를 공유하는 특정 사용자들의 공동체에 지원하는것을 의미 - 커뮤니티가 하나 또는 그 이상의 기관, 조합 등에 의해서 소유 관리 운영되는 기관의 내·외부에 위치할 수 있다. 퍼블릭 클라우드 - 클라우드 인프라가 일반 대중이나 대형 산업 그룹에게 공개된 사용을 위해 제공 - 클라우드 서비스를 판매하는 비즈니스 아카데미 또는 정부기관 또는 그 조합에 의해서 소유, 관리 운영됨.. 2018. 8. 28. [DoS] 서비스 거부 공격 종류 정리 DoS 란? Denial of Service의 약자로, 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 서비스 거부 공격은 가용성을 떨어트리는 것이 공격의 목적 서비스 거부 공격 유형 - 파괴형 : 디스크, 데이터, 시스템 등을 파괴를 목적으로 하는 공격 - 자원 소진형 : CPU, 메모리, 디스크 등의 자원에 과도한 부하를 발생시키는 공격 - 네트워크 공격 : 과도한 트래픽으로 네트워크 대역폭을 소진시크는 유형 시험에 자주나오는 DoS 종류! 1. Smurf Attack 2018. 8. 27. 이전 1 ··· 12 13 14 15 16 17 18 다음 반응형