1. 기밀 컴퓨팅 (CC, Confidential Computing)의 개요 (1) 기밀 컴퓨팅의 개념/목적 개념 목적 메모리에 적재되어 사용 중인 데이터 보호 위해 TEE에서 계산을 수행하여 하드웨어 기반으로 데이터를 보호하는 기술 – 기업 비밀, 개인 정보, 민감 데이터 보호 – 소유자가 데이터에 대한 완전한 통제 유지 – H/W 기반 S/W보다 더 강력한 통제 보장 TEE(Trusted Execution Environment): 하드웨어
1. 블록 암호화 모드 (Block Cipher Mode)의 개요 (1) 블록 암호화의 개념 개념도 개념 평문을 일정한 블록(Block) 단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위 암호문을 생성하는 양방향 대칭키 기반 암호화 방식 블록 암호화는 평문을 일정한 블록 단위로 나누어 암호화하는 방식으로 스트림 암호화와 구분 (2) 블록 암호화의 원리 및 구조 원리 혼돈
1. 블록 암호화와 스트림 암호화 비교 비교 항목 블록 암호화 스트림 암호화 개념도 개념 – 평문을 일정한 블록 단위로 나누어 암호화하는 방식 – 키 스트림을 생성하여 비트 단위로 암호화하는 방식 암호화 단위 – 블록(block) 단위 – 비트(bit) 단위 알고리즘 – DES, AES, IDEA, SEED – LFSR, RC4, MUX 생성기 장점 – 기밀성, 해시함수 – 다양한
1. 대칭키 알고리즘과 비대칭키 암호화 알고리즘 비교 항목 대칭키 암호화 알고리즘 비대칭키 암호화 알고리즘 개념도 개념 – 동일 비밀키 기반 암/복호화 알고리즘 – 암/복호 키가 서로 다른 알고리즘 키 관계 – 암호화키 = 복호화키 – 동일 비밀키 사용 – 암호화키 ≠ 복호화키 – 공개키와 개인키 키 관리 – 암복호화 위해 공유 – 키 관리 복잡
1. 비즈니스 신뢰성과 효율성 확보, DQC (Database Quality Certification)의 개요 개념 공공/민간에서 개발하여 활용 중인 정보시스템의 데이터 품질을 확보하기 위해 데이터 자체 품질과 데이터 관리체계, 데이터 보안 요소를 심사·인증하는 제도 필요성 인증 종목 한국데이터산업진흥원에서는 데이터 인증을 위해 데이터 품질 인증(DQC-V), 데이터 관리 인증(DQC-M), 데이터 보안 인증(DQC-V)의 각 종목 별 인증 시행 2. DQC의 인증
1. SDP (Software Defined Perimeter)의 개요 부각 배경 디지털 전환의 가속화와 보안 경계의 모호화로 인해 보안 솔루션은 고도의 확장성과 보안성이 요구되며, SDP와 같이 경량 암호 인증에 의한 화이트리스트 기반의 제로트러스트를 구현하는 기술이 주류를 형성할 것으로 전망 개념 정보 보호 대상을 외부에 공개하지 않고 접근 전 인증과 암호화를 통해 접근 제어와 데이터 통신을 분리하여 잠재적인 공격을
1. QUIC(Quick UDP Internet Connection)의 개요 (1) QUIC의 개념 및 배경 개념 UDP 기반 응답 속도를 개선하고 TCP 기반 다중화와 신뢰성 있는 전송이 가능한 차세대 HTTP 프로토콜(HTTP/3) 배경 – 구글에서 처음 설계하였고, 2012년 구현 및 적용되었고, 2013년 실험 확대로서 공개 발표 후 IETF에서 기술 표준화 – 사물인터넷 등의 다양한 인터넷 서비스가 등장함에 따라, OSI 7
I. 스마트의료 위한 의료기기 시스템 모델과 안전성 확보의 필요성 의료기기 시스템 모델 의료기기 안전성 확보 필요성 – 의료기기 시스템 모델은 데이터 흐름에 따라 의료기기, 게이트웨이, 네트워크, 서버, EMR, 의료기기 취급자의 6가지 구간으로 정의하며, 의료기기의 경우 구형 장비가 다수 존재 하므로 보안에 취약한 경우가 많아 보안 위협에 따른 안전성 확보가 필수적으로 요구됨 의료기기 보안 취약점 해소는
I. 개인정보 안전성 확보조치 기준 개요 가. 개인정보 안전성 확보조치 기준의 개념 개인정보처리자가 개인정보를 처리함에 있어 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 않도록 하는 안전성 확보에 필요한 관리적/기술적/물리적 안전조치에 관한 최소한의 기준 나. 개인정보 안전성 확보조치 기준의 법적 근거 개인정보보호법 제23조(민감정보의 처리 제한 개인정보보호법 제24조(고유식별 정보의 처리 제한) 개인정보보호법 제29조(안전조치의무) 개인정보보호법 시행령 제21조(고유식별정보의 안전성 확보 조치) 개인정보보호법
I. 데이터 유출 방지, DLP 가. DLP(Data Loss Prevention)의 개념 기업의 지적재산(IP)를 보호하는 기밀성과 데이터의 외부 유출 방지 및 감사 솔루션 II. DLP 구성도 및 주요 기능 가. DLP 구성도 정책 적용과 필터링, 감사 실시하여 검색된 패턴, 키워드 기반 신규 정책 생성 나. DLP의 주요 기능 주요 기능 설명 사례 접근통제 – 정보를 중요도로 그룹화