연계 데이터의 보완 방식 중 전송 구간 보안과 데이터 보안에 대한 질문입니다
전송 구간 보안은 전송되는 데이터나 패킷을 보호하기 위해 암호화된 프로토콜 을 사용한다. VPN이나 연계솔루션을 적용한다
데이터 보안은 전송 구간 보안과 다르게 전송되는 과정에서의 보안이라기보다 DB에서 추출하고 바로 후 혹은 반영하기 바로 전에서 암호화한다
라고 내용을 정리했습니다
하지만 전송 구간 보안에서 '데이터나 패킷을 가로채더라도 내용을 확인할 수 없게 데이터나 패킷을 암호화 한다'의 문장은 데이터 보안쪽이지 않나 하는 의문점과 토막강의에서도 데이터 보안이라고 말씀하신거 같은데 문제 2번에는 명확히 전송 구간 보안에 속하는 문장이라 되어있어 해당 문장이 전송 구간 보안 인지 데이터 보안인지 질문드립니다
안녕하세요 길벗수험서 운영팀입니다.
데이터 보안과 같은 경우는 명백하게 '데이터' 그 자체에 대한 보안 활동으로 암호화(해싱 포함) 외의 다른 것이 끼어들 여지가 없습니다.
다만 전송 구간 보안의 경우 연결 모듈에서 안전한 전송을 위해 다양한 작업을 수행할 수 있습니다.
1. 교재에서 언급하고 있는 프로토콜은 물론이고,
2. 데이터 전송 시 파편화된 전송을 통해 도청 및 가로채기 등을 예방합니다. (일종의 프로토콜)
3. 그리고 도청 및 가로채기의 위험성이 큰 데이터를 암호화 할 수 있죠.
여기서의 3번은 데이터나 패킷은 '데이터 보안'에서 암호화 처리되지 않은 DB의 데이터일 수도 있겠으나, 그렇지 않은 경우가 더 많습니다.
예를 들어 세션ID라던가 사용자의 입력 데이터(애플리케이션 상에서 입력한) 등은 애플리케이션의 작업 중에 발생한 데이터로 사전에 암호화되어 있지 않으므로 전송 구간에서의 암호화가 필요하죠.
행복한 하루되세요 :)
-
관리자2021-04-05 17:04:11
안녕하세요 길벗수험서 운영팀입니다.
데이터 보안과 같은 경우는 명백하게 '데이터' 그 자체에 대한 보안 활동으로 암호화(해싱 포함) 외의 다른 것이 끼어들 여지가 없습니다.
다만 전송 구간 보안의 경우 연결 모듈에서 안전한 전송을 위해 다양한 작업을 수행할 수 있습니다.
1. 교재에서 언급하고 있는 프로토콜은 물론이고,
2. 데이터 전송 시 파편화된 전송을 통해 도청 및 가로채기 등을 예방합니다. (일종의 프로토콜)
3. 그리고 도청 및 가로채기의 위험성이 큰 데이터를 암호화 할 수 있죠.
여기서의 3번은 데이터나 패킷은 '데이터 보안'에서 암호화 처리되지 않은 DB의 데이터일 수도 있겠으나, 그렇지 않은 경우가 더 많습니다.
예를 들어 세션ID라던가 사용자의 입력 데이터(애플리케이션 상에서 입력한) 등은 애플리케이션의 작업 중에 발생한 데이터로 사전에 암호화되어 있지 않으므로 전송 구간에서의 암호화가 필요하죠.
행복한 하루되세요 :)