2021.01.12_가명정보, DTLS(추가), 정보보호 및 개인정보보호 관리체계인증

● 가명정보

 > 추가 정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보로, 개인정보 중 일부를 삭제하거나 모호하게 표시해 누군지 알 수 없게 만든 정보를 뜻한다.

 

● DTLS(추가)

 > udp 기반 통신 전달 데이터 보안 프로토콜이란 ( transport 계층 )
 데이터그램 형식의 콘텐츠로 어플리케이션끼리 주고 받을 때, 안전하게 전달할 수 있도록 고안된 통신 프로토콜
SSL,TLS와 같은 보안 서비스를 제공 ( 무결성, 인증, 정보 은닉 등 ) 
양쪽 엔드 포인트의 중간 네트워크에서, 전송 중인 데이터 도청, 변조, 메세지 위조 등 네트워크 상에서 발생할 수 있는 공격들을 막을 수 있다.
ssl,tls 토대로 만듦 보안 강도는 tls와 유사
데이터 손실, 단편화,reordering,replay와 같은 문제를 위한 추가 기술이 들어가 tls보다 성능이 저하된다.
경량화 장치에 이식되기 힘듦
사전 비대칭키 교환을 통한 암호화를 제공
dtls1.0 = tls1.1기반
dtls1.2 = tls1.2기반

/사용 사례/ 리치 미디어, 클라우드 게임, 스트리밍 미디어, IoT
리치미디어란,
인터넷 광고용어로 기존의 단순한 형태의 배너광고보다 풍부한 정보를 담을 수 있는 매체,
기존의 텍스트 위주의 컨텐츠를 넘어 풍부한 정보를 담고 있으며
인터넷에서 사용자와의 상호작용을 지원하는 새로운 형태의 매체(media)를 뜻함

/사용 이유/
짧은 시간에 많은 패킷을 전달해야 하는 오디오/비디오/IoT기기를 사용하는 UDP 기반의 영상 통신에 보안성을 더하기 위해 사용되고 있음
데이터그램
 헤더 + 페이로드 형태로 인터넷을 통해 전송되는 기본적인 정보 단위
신뢰성까지는 필요없는 통신에 주로 사용하며, UDP가 대표적인 데이터그램을 이용하는 프로토콜 입니다.
 <-> 패킷

 

 

● 정보보호 및 개인정보보호 관리체계 인증

> /의무 대상/ 

  ISP, IDC, 연간 매출액 및 세입 등이 1500억원 이상, 정보통신서비스 부문 전년도 매출액이 100억 이상, 전년도 말 기준 최근 3개월간 일평균 100만명 이상인 기업. 상급종합병원, 재학생 수 1만명 이상인 학교( 고등 교육이 가능한(=대학) ), 금융회사 제외

 

/인증 체계/

 정책 기관 - 과학기술정보통신부, 개인정보보호위원회

 인증 기관 - KISA, 금융보안원

 심사 기관 - KAIT,TTA,OPA

 

/인증 기준/

 1. 관리체계 수립 및 운영 ( 16항목 )

 2. 보호대책 요구사항 ( 64 항목 )

 3. 개인정보 처리 단계별 요구사항 ( 22항목 )

 -- 정보보호 관리 체계 인증 ( 1,2 기준 점검 )

 -- 정보보호 및 개인정보 관리체계 인증 ( 1,2,3 기준 점검 )

 

/인증 과정/

추가 예정

 

● 하루 책 10p 읽기_몰입(flow)

 > 의식을 통제하는 법 

 ① 목표를 설정해라 - 목표를 기준으로 기술을 발전, 기술을 기준으로 목표를 설정 두 가지 경우가 존재

 ② 지속적인 피드백

 ③ 현재 하는 활동에 몰입

 ④ 주변 상황에 관심 기울이기 ( 자신을 제한하지 말자 )

 ⑤ 삶에 일정한 기준, 조화를 이루는 목표 설정 ( 무질서한 목표 설정 보다는 돌이켜 봤을 때 큰 의미를 가질 수 있는 )