I. 클라우드 보안의 핵심 요소, IAM의 개념 및 필요성 IAM의 개념 IAM의 필요성 사용자의 리소스 액세스 권한 부여를 위한 정책 프로비저닝 및 인증 프로세스 자동화 기술 통합 저장소 기반 중앙 집중 관리 프로비저닝 기능 기반 자동 계정 관리 워크플로우를 통한 계정 관리 강화 기존 접근 통제 및 SSO 기능 지원 강화된 감사/리포트 기능 지원 사용자에
I. 사용자 속성 관리, PMI 가. PMI(Privilege Management Infrastructure)의 개념 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계 나. PMI의 필요성 전자서명 기반 PKI는 인증서 소유자 신원 확인만 가능하므로 사용자별 권한 속성 관리 필요 II. PMI의 개념도 및 구성요소 가. PMI의 개념도 나. PMI의 구성요소 구성요소 역할 세부 기능 AC
I. 안전한 데이터 통신 위한, SSL 가. SSL(Secure Socket Layer)의 개념 클라이언트와 서버 간 통신하는 데이터를 안전하게 보호하기 위해 사용자 인증 및 비밀키 암호화를 사용하는 보안 프로토콜 99년 SSLv3 보완 TLS(Transport Layer Security)로, RFC2246 표준화 현재: SSLv3지원 중단 추세, TLS최신 버전: TLS1.2 (2015.04.19 기준) 나. SSL 프로토콜 내부 구조 II. 일반 HTTP의 취약점 가.
I. 공인인증서의 개요 가. 공인인증서의 개념 특정 공개키가 특정 사용자에 결합을 증명 위해 인증기관 발행 X.509 기반 전자 문서 나. 공인인증서의 특징 특징 설명 전자서명 – 개인키(서명 생성)와 공개키(검증)로 구성 PKI 방식 – X.509 전자문서 기반 클라이언트 인증 방식 보안성 – 인증기관의 인증서 발급, 검증으로 신뢰적 폐쇄성 – 플러그인 설치, 특정 기관만 인증서 발급
I. 공개키 기반 구조, PKI 가. PKI(Public Key Interface)의 개념 인증 기관의 전자 서명된 인증서 분배를 통해 공중망 상호인증 기반 전자 거래 인터페이스 나. PKI의 목적 목적 요소 기술 주요 내용 인증 Certificate, X.509 – 사용자 확인, 검증 기밀성 AES, SEED, 3DES – 송수신 정보 암호화 무결성 SHA, MD5 – 송수신 정보 위/변조 방지 부인봉쇄