개인 정보 및 보안

보안과 개인 정보는 서로 관련이있는 용어이므로 개인 정보와 보안의 차이는 약간 혼란 스러울 수 있습니다. 정보 기술 세계에서 보안을 제공한다는 것은 기밀성, 무결성 및 가용성이라는 세 가지 보안 서비스를 제공하는 것을 의미합니다. 그중 하나의 기밀 또는 개인 정보. 따라서 프라이버시는 보안의 일부일뿐입니다. 개인 정보 보호 또는 기밀 유지는 의도 된 당사자 만 비밀을 알고있는 곳에 비밀을 유지하는 것을 의미합니다. 기밀성을 제공하는 데 가장 많이 사용되는 기술은 암호화입니다. 해시 기능과 같은 다른 보안 서비스 기술을 제공하기 위해 방화벽이 사용됩니다.

보안이란 무엇입니까?

정보 기술과 관련하여 보안이라는 단어는 세 가지 보안 서비스 기밀성, 무결성 및 가용성을 제공하는 것을 말합니다. 기밀 유지는 무단 당사자의 정보를 숨기고 있습니다. 무결성은 데이터의 무단 변조 또는 수정을 방지합니다. 가용성이란 인증 된 당사자에게 중단없이 서비스를 제공하는 것을 의미합니다. 공격자가 다른 사람에게 보낸 메시지를 도청하는 스누핑과 같은 공격은 기밀성을 위협합니다. 암호화와 같은 기술은 이러한 공격에 대한 보안을 제공하는 데 사용됩니다. 암호화에서 원래 메시지는 키를 기준으로 변경되며 키가 없으면 공격자가 메시지를 읽을 수 없습니다. 의도 된 당사자 만이 보안 채널을 사용하여 키만 제공되므로 읽기만 가능합니다. AES, DES, RSA 및 Blowfish는 가장 유명한 암호화 알고리즘입니다.

수정, 마스커레이딩, 재생 및 거부와 같은 공격은 무결성을 위협하는 일부 공격입니다. 예를 들어 누군가 은행에 온라인 요청을 보내고 누군가가 도중에 메시지를 누르고 수정하여 은행에 보낸다고 가정합니다. 해싱이라는 기술이 이러한 공격에 대한 보안을 제공하는 데 사용됩니다. 여기서 해시 값은 MD5 또는 SHA와 같은 해싱 알고리즘을 사용하여 메시지 내용을 기반으로 계산되어 메시지와 함께 전송됩니다. 누군가 원래 메시지를 약간 수정하면 해시 값이 변경되어 그러한 변경을 감지 할 수 있습니다. 서비스 거부 공격과 같은 공격은 가용성을 위협합니다. 예를 들어, 다운되거나 응답 시간이 너무 길어질 때까지 수백만 개의 잘못된 요청이 웹 서버로 전송되는 상황을 가정 해보십시오. 방화벽과 같은 기술이 이러한 공격을 방지하는 데 사용됩니다. 따라서 보안이란 암호화 및 해시 기능과 같은 다양한 기술을 사용하여 세 가지 서비스 기밀성, 무결성 및 가용성을 제공하는 것을 의미합니다.

개인 정보 보호와 보안의 차이점

프라이버시 란?

개인 정보 보호는 기밀 유지와 유사한 용어입니다. 여기서는 권한이 있거나 의도 된 당사자 만이 비밀을 공유 할 수 있어야하고 권한이없는 당사자는 비밀을 찾을 수 없습니다. 개인 정보 보호는 보안을 제공 할 때 가장 중요하고 중요한 것 중 하나입니다. 프라이버시 침해가있을 경우 보안에 영향을 미칩니다. 따라서 프라이버시는 보안의 일부입니다. 보안에는 기밀성 (프라이버시), 무결성 및 가용성과 같은 서비스를 제공하는 반면, 프라이버시는 보안이 적용되는 서비스 중 하나입니다. 어떤 회사에서는 본사가 인터넷을 통해 지점과 통신합니다. 일부 해커가 중요한 정보를 얻을 수 있으면 개인 정보가 손실됩니다. 따라서 암호화와 같은 기술을 사용하여 개인 정보를 보호합니다. 이제 양쪽 직원 모두 자신 만 알고있는 비밀 키를 알고 있으며 해당 키를 사용하여 모든 통신을 해독 할 수 있습니다. 이제 해커는 키가 없으면 정보에 액세스 할 수 없습니다. 여기에서 개인 정보는 키를 비밀로 유지하는 데 달려 있습니다. 개인 정보도 한 사람과 관련이있을 수 있습니다. 개인은 자신을 위해 비공개로 유지해야하는 데이터를 가질 수 있습니다. 따라서 이러한 상황에서도 암호화는 해당 개인 정보를 제공하는 데 도움이됩니다.

개인 정보 보호와 보안의 차이점은 무엇입니까?

• 보안은 세 가지 서비스 기밀성, 무결성 및 가용성을 제공하는 것을 말합니다. 개인 정보 보호 또는 기밀 유지는 이러한 보안 서비스 중 하나입니다. 따라서 보안은 프라이버시가 그 일부인 포괄적 인 용어입니다.

• 보안에는 개인 정보 이외의 서비스도 포함되므로 개인 정보를 제공하는 것보다 보안을 제공하는 것이 비용이 더 많이들 수 있습니다.

• 개인 정보 보호 위반은 보안 위반도 의미합니다. 그러나 보안 위반이 항상 개인 정보 보호 위반을 의미하는 것은 아닙니다.

요약:

개인 정보 및 보안

보안은 기밀성 또는 개인 정보 보호의 일부인 광범위한 분야입니다. 프라이버시를 제공하는 것 외에도 보안을 제공한다는 것은 무결성과 가용성이라는 두 가지 다른 서비스를 제공한다는 의미입니다. 프라이버시를 제공하기 위해 가장 많이 사용되는 기술은 암호화입니다. 개인 정보 보호 란인가 된 사람들 사이에서만 비밀이 유지되는 것을 의미합니다. 비밀이 유출되면 이는 개인 정보 보호 위반이며 보안 위반에도 해당됩니다.

이미지 제공 :


  1. JohnManuel의 정보 보안 속성 (CC BY-SA 3.0)