구획 정리(정보보안)

Compartmentalization (information security)

공공이든 민간이든 정보 보안에서 구획화는 특정 업무를 수행하기 위해 개인 또는 기타 실체에 대한 정보 접근의 필요성 기반 제한이다.

그것은 군사 정보 출원의 기밀 정보 취급에서 비롯되었다.옛날로 거슬러 올라가 그리스 화재의 비밀을 지키는 데 성공하였다.[1]

구획 정리 근거는 임무나 과제의 세부사항을 아는 사람이 적으면 그러한 정보가 타협되거나 반대파의 손에 넘어갈 위험이나 가능성이 줄어든다는 생각이다.따라서 조직 내에는 다양한 수준의 통관이 존재한다.그러나 누군가가 가장 높은 권한을 가지고 있더라도 특정 유형의 비밀 정보를 참조하는 암호문자로 식별되는 특정 "구획화된" 정보는 전체 보안 권한이 더 낮더라도 특정 운영자로 제한될 수 있다.이렇게 표시된 정보는 암호문 분류라고 한다.이것의 유명한 예로는 "최고 비밀 울트라"라고 표시된 울트라 비밀이 있는데, "최고 비밀"은 보안 수준을 표시했고, "울트라" 키워드는 더 나아가 "울트라" 문서를 읽을 수 있도록 허가된 문서로만 독자를 제한했다.[2]

구획화는 현재 상업 보안 공학에서도 의료 기록과 같은 정보를 보호하기 위한 기법으로 사용되고 있다.

구획화의 한 예는 맨해튼 프로젝트였다.오크리지의 인력은 우라늄-235를 자연발생 우라늄으로부터 격리시키기 위해 원심분리기를 건설하고 가동했지만 대부분은 자신들이 무엇을 하고 있는지 정확히 알지 못했다.아는 사람들은 왜 그런 짓을 하는지 몰랐다.무기의 부품은 부품이 어떻게 상호작용하는지 모르는 팀들에 의해 별도로 설계되었다.

참고 항목

참조

  1. ^ 롤랜드 1992 페이지 663–664.
  2. ^ Ross Anderson. "Security Engineering: A Guide to Building Dependable Distributed Systems, First Edition, Chapter 8.2: Compartmentation, the Chinese Wall, and the BMA Model" (PDF). p. 161.
  • Roland, Alex (1992), "Secrecy, Technology, and War: Greek Fire and the Defense of Byzantium, Technology and Culture", Technology and Culture, 33 (4): 655–679, doi:10.2307/3106585, JSTOR 3106585