데이터 보안

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '데이터 보안'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2012년 2월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

데이터 보안이란 데이터베이스 내의 데이터와 같은 디지털 데이터를 파괴력이나 사이버 공격이나 데이터 ^[2]침해와 같은 무단 ^[1]사용자의 원치 않는 행동으로부터 보호하는 것을 의미합니다.

테크놀로지

디스크 암호화

디스크 암호화는 하드 디스크 드라이브의 데이터를 암호화하는 암호화 기술을 말합니다.디스크 암호화는 일반적으로 소프트웨어(디스크 암호화 소프트웨어 참조) 또는 하드웨어(디스크 암호화 하드웨어 참조)에서 이루어집니다.디스크 암호화는 OTFE(On-the-fly Encryption) 또는 투과적 암호화라고 불립니다.

데이터 보호를 위한 소프트웨어 기반 메커니즘과 하드웨어 기반 메커니즘 비교

소프트웨어 기반 보안 솔루션은 데이터를 암호화하여 도난으로부터 보호합니다.그러나 악의적인 프로그램이나 해커가 데이터를 복구할 수 없도록 데이터를 손상시켜 시스템을 사용할 수 없게 할 수 있습니다.하드웨어 기반 보안 솔루션은 데이터에 대한 읽기 및 쓰기 액세스를 방지하여 조작 및 무단 액세스로부터 매우 강력한 보호를 제공합니다.

하드웨어 기반 보안 또는 보조 컴퓨터 보안은 소프트웨어 전용 컴퓨터 보안 대신 사용할 수 있습니다.PKCS#11을 사용하는 것과 같은 보안 토큰은 위험에 노출되기 위해 필요한 물리적 액세스로 인해 더 안전할 수 있습니다.토큰이 연결되어 있고 올바른 PIN이 입력되어 있는 경우에만 액세스가 네이블이 됩니다(2 요소 인증 참조).그러나 동글은 물리적으로 접근할 수 있는 사람이라면 누구나 사용할 수 있습니다.하드웨어 기반 보안의 새로운 기술은 데이터에 대한 ^{[citation needed]}완전한 보안 증명을 제공함으로써 이 문제를 해결합니다.

하드웨어 기반 보안 문제 해결:하드웨어 디바이스는 사용자가 수동 조작을 통해 로그인, 로그아웃 및 다양한 레벨 설정을 할 수 있도록 합니다.단말기는 바이오메트릭 기술을 사용하여 악의적인 사용자가 로그인, 로그아웃 및 권한 수준 변경을 방지하는 데 사용됩니다.디바이스 사용자의 현재 상태는 하드디스크 등의 주변기기 컨트롤러에 의해 판독됩니다.하드디스크 및 DVD 컨트롤러에 의해 사용자의 현재 상태에 따라 악성 사용자 또는 악성 프로그램에 의한 부정 액세스를 차단하여 데이터에 대한 부정 액세스를 불가능하게 한다.하드웨어 기반 접근컨트롤은 운영체제가 바이러스나 해커의 악의적인 공격에 취약하기 때문에 운영체제에 의한 보호보다 안전합니다.하드 디스크의 데이터는 악의적인 액세스 후 손상될 수 있습니다.하드웨어 기반 보호에서는 소프트웨어는 사용자 특권 수준을 조작할 수 없습니다.해커나 악성 프로그램이 하드웨어에 의해 보호되는 데이터에 대한 액세스 권한을 얻거나 권한이 없는 작업을 수행하는 것은 불가능합니다.이 가정은 하드웨어 자체가 악의적이거나 백도어가 ^[3]포함되어 있는 경우에만 성립합니다.하드웨어는 운영 체제 이미지와 파일 시스템 권한이 변경되지 않도록 보호합니다.따라서 하드웨어 기반 보안과 안전한 시스템 관리 정책을 조합하여 완전히 안전한 시스템을 구축할 수 있습니다.

백업

백업은 손실된 데이터를 다른 원본에서 복구할 수 있도록 하는 데 사용됩니다.대부분의 업계에서는 데이터의 백업을 유지하는 것이 중요하다고 생각되며,^[4] 이 프로세스는 사용자에게 중요한 파일에 권장됩니다.

데이터 마스킹

구조화된 데이터의 데이터 마스킹은 데이터 보안이 유지되고 기밀 정보가 권한이 없는 직원에게 ^[5]노출되지 않도록 하기 위해 데이터베이스 테이블 또는 셀 내에서 특정 데이터를 가리는 프로세스입니다.여기에는 사용자로부터의 데이터 마스킹(예를 들어 은행 고객 담당자가 고객의 국가 ID 번호의 마지막 4자리만 볼 수 있도록), 개발자(새로운 소프트웨어 릴리스를 테스트하기 위해 실제 운영 데이터가 필요하지만 중요한 재무 데이터를 볼 수 없도록 함), 아웃소싱 벤더 ^[6]등이 포함됩니다.

데이터 삭제

데이터 삭제는 하드 드라이브 또는 ^[7]기타 디지털 미디어에 있는 모든 전자 데이터를 완전히 삭제하여 자산의 폐기 또는 재사용 시 기밀 데이터가 손실되지 않도록 하는 소프트웨어 기반 덮어쓰기 방법입니다.

국제법 및 표준

국제법

영국에서는 개인정보보호법이 당사자가 개인 데이터에 접근할 수 있도록 하기 위해 사용되며 부정확한 내용이 ^[8]있을 경우 개인에게 보상을 제공합니다.이는 신용조회 등의 목적으로 개인이 공정한 대우를 받을 수 있도록 하기 위해 특히 중요하다.데이터 보호법은 합법적이고 합법적인 사유가 있는 개인과 기업만이 개인정보를 처리할 수 있으며 공유할 수 없다고 규정하고 있습니다.Data Privacy Day는 매년 1월 28일에 열리는 유럽 평의회에 의해 시작된 국제적인 휴일이다.^[9]

2018년 5월 25일 유럽연합(EU)의 GDPR(General Data Protection Regulation)이 법률이 되었기 때문에 규정을 ^[10]준수하지 않을 경우 연간 수익의 최대 2000만유로 또는 4%에 달하는 막대한 벌금을 부과받을 수 있습니다.GPR은 조직의 데이터 프라이버시 위험을 이해하고 소비자의 개인정보가 무단 공개되는 위험을 줄이기 위한 적절한 조치를 취하도록 강제하는 것을 의도하고 있습니다.^[11]

국제 표준

ISO/IEC 27001:2013 및 ISO/IEC 27002:2013은 정보 보안이라는 주제에 따라 데이터 보안을 다루고 있으며, 그 기본 원칙 중 하나는 저장된 모든 정보(즉, 데이터)를 소유하여 해당 데이터에 대한 액세스를 보호하고 제어하는 것이 누구의 책임인지를 명확히 하는 것입니다.다음은 컴퓨팅 보안 강화 및 표준화를 지원하는 조직의 예입니다.

Trusted Computing Group은 컴퓨팅 보안 테크놀로지의 표준화를 지원하는 조직입니다.

PCI DSS(Payment Card Industry Data Security Standard)는 주요 직불 카드, 신용 카드, 선불 카드,^[12] 전자 퍼스 카드, 현금 자동 입출금기 및 POS 카드의 카드 소유자 정보를 취급하는 조직을 위한 국제 정보 보안 표준입니다.

유럽연합(EU) 집행위원회가 제안한 GDPR(General Data Protection Regulation)은 유럽연합(EU) 내 개인에 대한 데이터 보호를 강화하고 통합하면서 개인 데이터의 EU 외부 수출에 대처한다.

「 」를 참조해 주세요.

주 및 참고 자료

외부 링크

• 새로운 데이터 관련 법률 준비 - Local Gover Magazine
• EU 일반 데이터 보호 규정(GDPR)
• 랜섬웨어 공격에 대한 대응
• 중공업 운영의 일상적 최적화를 위한 데이터 보안 - sotaog