# MAC ## 개요 **MAC**(Mandatory Access Control, 강제 접근 제어)는 정보보안 분야에서 시스템 자원에 대한 접근을 중앙에서 통제하는 접근 제어 모델 중 하나입니다. MAC은 사용자나 객체 소유자가 권한을 임의로 설정할 수 없는 강제적인 정책 기반의 접근 제어 방식으로, 주로 보안이 매우 중요한 환경에서 사용됩니다. 군사 ...
검색 결과
"기밀성"에 대한 검색 결과 (총 36개)
# LE Secure Connections ## 개요 **LE Secure Connections**(Low Energy Secure Connections)는 블루투스 저전력(Bluetooth Low Energy, BLE) 기술에서 사용되는 보안 기능으로, 기기 간의 안전한 통신을 보장하기 위해 설계된 암호화 프로토콜입니다. 이 프로토콜은 블루투스 코어 ...
# 암호화 모드 ## 개요 **암호화 모드**(Encryption Mode)는 블록 암호(Block Cipher) 알고리즘을 사용하여 긴 데이터를 안전하게 암호화하기 위해 설계된 작동 방식을 의미합니다. 블록 암호는 고정된 크기의 데이터 블록(예: 128비트)만을 처리할 수 있기 때문에, 실제 애플리케이션에서는 이보다 긴 메시지를 처리하기 위해 다양한 ...
# 사용 권한 관리 ## 개요 **사용 권한 관리**(Access Control)는 정보 시스템에서 특정 사용자나 시스템이 자원(파일, 데이터, 서비스 등)에 접근하거나 조작할 수 있는 권한을 체계적으로 부여하고 제어하는 보안 기법입니다. 이는 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 ...
# NIST SP 800-38C ## 개요 **NIST SP 800-38C**(NIST Special Publication 800-38C)은 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 발행한 암호학 관련 기술 표준 문서로, **블록 암호의 운용 모드**(Modes of Ope...
# 키 길이 ## 개요 **키 길이**(Key Length)는 암호화 알고리즘에서 사용되는 암호 키의 비트 수를 의미하며, 암호 시스템의 보안 강도를 결정하는 핵심 요소 중 하나입니다. 일반적으로 키 길이가 길수록 무작위 대입 공격(Brute-force Attack)에 대한 저항력이 높아지며, 시스템의 보안성이 증가합니다. 키 길이는 대칭 키 암호, 공...
# Counter with CBC-MAC **Counter with CBC-MAC**(CCM)은 암호화와 인증을 동시에 제공하는 **연합 암호화 모드**(Authenticated Encryption Mode) 중 하나로, 데이터의 기밀성, 무결성, 그리고 진위성을 보장하는 데 사용됩니다. CCM은 블록 암호를 기반으로 하며, 특히 제한된 자원을 가진 환경...
<Thinking> 이 요청은 "인적 보안"에 대한 한국어 위키 형태의 전문 정보 문서를 작성하는 것입니다. 다음과 같은 구조로 접근하겠습니다: 1. **주제 분석**: - 대분류: 기술 → 중분류: 사이버보안 → 소분류: 관리체계 - 인적 보안(Human Security)은 조직의 보안 체계에서 사람과 관련된 모든 보안 활동을 포괄하는 개념 ...
# 컴플라이언스 ## 개요 **컴플라이언스**(Compliance)란 조직이나 개인이 법적, 규제적, 윤리적, 그리고 내부 정책상의 요구사항을 준수하는 상태를 의미한다. 특히 정보기술(IT) 분야에서는 데이터 보호, 정보 보안, 개인정보 처리, 산업별 규제 등 다양한 기준을 충족해야 하며, 이를 이행하지 않을 경우 법적 제재, 재정적 손실, 평판 저하 ...
# HIPAA ## 개요 **HIPAA**(Health Insurance Portability and Accountability Act, 의료 보험 이동성 및 책임 보장법)는 1996년 미국에서 제정된 연방 법률로, 개인의 건강 정보 보호와 의료 보험의 지속성 확보를 주요 목적으로 한다. 이 법은 미국 내 의료 서비스 제공자, 보험사, 청구 대행사 등 ...
# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...
# 비대칭 암호화 ## 개요 **비대칭 암호화Asymmetric Encryption)는 암호화 기법의 한 종류로, 정보의 보안을 위해두 개의 서로 키**(공개 키와 개인 키)를 사용하는 방식입니다. 이 방식은 1970년대 중반에 등장하여 현대 정보 보안의 핵심 기술로 자리 잡았으며, 인터넷 통신, 전자 서명, 블록체인, SSL/TLS 프로토콜 등 다양한...
# TKIP ##요 **TKIP**(Temporal Key Integrity, 시간 기반 키 무결 프로토콜은 무선 네트워크에서 보안을 강화하기 위해 개발된 암호화로토콜입니다 주로 **Wi-Fi 보안 프토콜 WPA**(Wi-Fi Protected Access)에서 사용되며, 이전 **WEP**(ired Equivalent Privacy)의 심각한 보안 취...
# 암호학 암호학(Cryptography)은 정보의 기밀성, 무결성, 인증 및 부인 방지를 보장하기 위해 데이터를 암호화하고 해독하는 기술과 이론을 연구하는 학문입니다. 현대 정보 사회에서 통신 보안, 전자상거래, 신원 인증, 블록체인 등 다양한 분야에 핵심적인 역할을 하며, 정보기술(IT)의 안전한 발전을 뒷받침하는 기반 기술로 평가받습니다. 암호학은 ...
# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...
# Auditing ## 개요 **Auditing**(감사는 정보 시스템 내에서하는 보안 관련 활동을 체계적으로 기록, 분석, 검토하는 프로세스를 의미합니다. 주로스템 접근, 사용자 행동, 데이터 변경, 정책 위반 등의 이벤트를 추적하여 보안 위협 탐지, 규정 준수(Compliance), 책임 소재 확인, 그리고 사고 대응에 활용됩니다. 특히 기업이나 ...
# 데이터 암호화 개요 **데이터 암호**(Data Encryption)는 민감한 정보를 무단 접근으로부터 보하기 위해 데이터를 읽을 수 없는 형태로 변환하는 기술입니다 이 과정을 통해 인가되지 않은 사용자가 데이터를 탈취하더라도 그 내용을 이해할 수 없도록 하며, 정보의 기밀성, 무결성, 가용성을 보장하는 정보 보안의 핵심 요소 중 하나로 간주됩니다...
# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...
RFC 240 ## 개요 **RFC 460**(Internet Protocol, 6 (IPv) Specification)은 인터넷 프로토콜의 여섯 번째 버전인 **IPv6**(Internet Protocol version 6)의 핵심 사양을 정의하는 표준 문서입니다. 1998년 12월에 인터넷 엔지니어링 태스크 포스(IETF)에 의해 발행된 이 문서는 ...
# IPSec ## 개요 **IPSec**(Internet Protocol Security)은 인터넷 프로토콜(IP) 계층에서 네트워크 통신의 보안을 제공하기 위해 설계된 일련의 프로토콜과 기술의 집합입니다. 주로 **가상 사설망**(VPN) 환경에서 사용되며, 데이터의 기밀성, 무결성, 인증 및 방향성 보호를 보장합니다. IPSec는 IPv4와 IPv...