*기밀성(Confidentiality)**은 정보 보안에서 중요한 세 가지 요소(기밀성, 무결성, 가용성) 중 하나로, 권한이 없는 사람이 정보를 알거나 접근하지 못하도록 보호하는 것을 의미합니다. 즉, 데이터를 오직 허가된 사용자만 볼 수 있도록 보장하는 특성입니다.
기밀성의 주요 개념
- 데이터 보호:
- 전송 중이거나 저장된 데이터가 권한이 없는 사람에게 노출되지 않도록 보호합니다.
- 이는 데이터의 비밀 유지를 보장합니다.
- 접근 제한:
- 정보에 접근할 수 있는 사용자나 시스템은 명확히 제한되어야 합니다.
- 권한 없는 사용자의 비인가 접근을 차단합니다.
- 암호화(Encryption):
- 기밀성을 보장하는 가장 일반적인 기술로, 데이터를 암호화하여 권한 없는 사용자가 읽을 수 없도록 합니다.
- 예를 들어, HTTPS를 통해 전송되는 데이터는 암호화되어 네트워크에서 도청될 위험을 줄입니다.
- 데이터 유출 방지:
- 기밀성은 민감한 정보(예: 비밀번호, 신용카드 정보, 개인 식별 정보)가 노출되지 않도록 합니다.
- 데이터 유출이 발생하면 기밀성이 위배된 것으로 간주됩
상대방의 공개키로 암호화해서 보내면 된다.
기밀성 vs 무결성
기밀성 무결성
| 데이터가 권한 없는 자에게 노출되지 않도록 보호 | 데이터가 변조되지 않고 정확함을 보장 |
| 보호 대상: 데이터의 내용 | 보호 대상: 데이터의 정확성 |
| 암호화, 접근 제어로 보장 | 해시 함수, 디지털 서명으로 보장 |
'보안' 카테고리의 다른 글
| 128bit가 가 32개 hexstring인 이유 (0) | 2025.01.22 |
|---|---|
| KEK (Key Encryption Key) (1) | 2024.12.18 |
| 인증서 (1) | 2024.12.11 |
| 자동차 보안 용어 (0) | 2024.12.09 |
| PKCS#12 / .p12 (0) | 2024.12.09 |