Confidential Computing 데이터 보안의 새로운 패러다임 - Security & Intelligence 이글루코퍼레이션 (igloo.co.kr)
Confidential Computing 데이터 보안의 새로운 패러다임
01. 데이터 보안과 암호화 데이터 보안은 중요한 데이터의 전체 수명 주기에 걸쳐 데이터를 보호하고, 사용자 활동과 데이터의 컨텍스트를 이해하고, 권한 없는 데이터 사용 또는 손실을 방지하
www.igloo.co.kr
01. 데이터 보안과 암호화
데이터 보안은 정보의 전체 수명 주기 동안 보호하고 권한 없는 액세스로부터 방지하는 것이 중요하다. 이를 위한 주요 기술은 암호화이며, CIA의 3대 보안 요소 중에서 기밀성이 가장 중요하게 강조되고 있다.
02. 데이터의 상태와 데이터 보안 기술
데이터는 미 사용, 전송 중, 사용 중 상태로 나눌 수 있으며, 각 상태에 적절한 암호화 기술이 적용되고 있다. 특히, 사용 중 데이터에 대한 보호는 현재 주목 받고 있으며, 기밀 컴퓨팅 기술이 이를 강화하는 중요한 역할을 수행하고 있다.
03. 데이터 보안과 암호 기술
암호 기술은 대칭키와 비대칭키 암호화가 주류를 이루고 있으며, 대표적인 알고리즘으로 AES와 RSA가 사용된다. 키의 길이가 안전성을 결정하며, 데이터 암호화에 있어 키의 관리가 중요한 과제로 부각되고 있다.
04. 데이터 암호화와 키 관리 기술
AES와 RSA 알고리즘은 안전성이 증명된 알고리즘으로, 데이터 암호화에 사용되는 키의 안전한 생성과 관리가 중요하다. 키 관리를 위해 Key Management System(KMS)과 Hardware Security Module(HSM)이 사용되고 있으며, 클라우드 환경에서는 키의 안전성을 강화하기 위해 외부 KMS와 HSM의 사용이 증가하고 있다.
05. 기밀 컴퓨팅 기술 동향
사용 중인 데이터의 보안을 강화하기 위해 기밀 컴퓨팅 기술이 주목받고 있으며, Trusted Execution Environment(TEE)를 활용하여 데이터를 메모리에서 암호화하고 보호하는 방식으로 동작한다. 클라우드 컴퓨팅 환경에서는 더 나은 데이터 보안을 제공하기 위해 기밀 컴퓨팅 기술의 도입이 예상된다.
06. 기밀 컴퓨팅, 클라우드 시대를 대비한 필수 데이터 보안 기술
클라우드 컴퓨팅 시대에서 데이터는 핵심 자산으로 간주되며, 따라서 데이터 보안과 주권에 대한 중요성이 부각되고 있다. 디지털 권리장전에서는 데이터 주권이 강조되며, 이를 보장하기 위한 다양한 기술과 법률이 발전하고 있다. 기밀 컴퓨팅은 클라우드 시대에 필수적인 데이터 보안 기술로 인식되고 있으며, 클라우드 서비스 제공업체들도 이 기술을 통합하여 데이터 기밀성을 보장하고 있다.
'기술 스터디' 카테고리의 다른 글
| 디지털포렌식 - 1-3.디지털 증거법 (2) (0) | 2024.05.07 |
|---|---|
| [윈스]Ubuntu 'command-not-found' 도구를 악용하여 악성코드 확산 가능 (0) | 2024.02.28 |
| [보안뉴스]_[SAMSUNG SDS] 웹, 앱에서 생성형 AI로 인터넷의 진화 (0) | 2023.11.28 |
| [3] ~ 브라우저 아티팩트 실습 (0) | 2023.11.22 |
| [보안뉴스]_[보안뉴스] 국가 행정전산망 마비를 불러온 '업데이트' 뭐가 문제였을까? (1) | 2023.11.21 |