보안의 목적, STRIDE / AINCAA

Software Security Threat

역공학, 코드 탬퍼링, 딜리션, 포크 밤, 프라이버시, 버퍼 오버플로우, 루팅...

굉장히 다양한 공격에 대해 막아야 함

 

STRIDE에 대응되는 보안 속성 AINCAA

Spoofing (위조)	Authentication (인증)
Tampering (변조)	Integrity (무결성)
Repudiation (부인)	Non-repudiability (부인 방지)
Information disclosure (노출)	Confidentiality (비밀성)
Denial of Service (서비스 거부)	Availability (가용성)
Elevation of Privilege (권한 상승)	Authorization (권한 부여)

각 대응되는 속성을 공격자는 뚫으려 할 것이고 보안 관리자는 막으려고 할 것

 

제일 중요한 건 CIA, AOB 예시

 

Confidentiality: AOB는 트루디로부터 밥의 계좌 잔액 정보를 지켜야 함

-> 권한이 없는 사용자가 정보를 읽는 것을 방지

 

예시) 학생 성적

US - FERPA(Familiy Educational Rights and Privacy Act)

학생의 성적에 접근이 허용되는 건 학생, 부모, 고용주 정도

Canada - PIPEDA(Personal Information Protection and Eletronic Documents Act)

 

Integrity: 트루디는 밥의 계좌 정보를 바꿔서는 안됨

-> 권한이 없는 정보 writing을 방지해야 함

 

Availability: AOB의 데이터와 서비스는 필요할 때 반드시 이용 가능해야 함

앨리스는 트랜잭션을 반드시 만들 수 있어야 함

-> 데이터는 필요할 때 적시에 사용 가능해야 함

 

CIA 세 특성이 컴퓨터 보안에 의해 지켜져야 함

무결성은 라이트를 못하게 하는 게 중요(라이트 블록커, 딜리션 프로텍션)

가용성은 데이터 이중화 같은 방법이 있음

무결성은 암호화를 사용