반응형
I. IPSEC의 개요
가. IPSEC(Information Technology Security Evaluation Criteria) 정의
- 유럽의 신뢰성 있는 컴퓨터 시스템 평가기준
- 기밀성, 무결성, 가용성을 다룬다.
- 기능성과 보증을 분리해서 평가
나. IPSEC의 평가기준
- 기능성(Functionality) : F1 > F10 / 기능 클래스
- 보증(Assurance) : E0 > E6 / 보증 수준
II. TPSEC의 개요
가. TPSEC(Trusted Computer System Evaluation Criteria)의 정의
- 미국의 신뢰성 있는 컴퓨터 시스템 평가기준
- Bell-Lapadula Model 기반의 기밀성을 다룬다.
- 통제 목적은 보안정책, 보증, 책임 추적성
- 기능성(Functionality)과 보증(Assurance)을 분리하지 않음
- 보안 클래스 (D(최소보호) à A(검증된 정형화된 보호))
나. TPSEC의 구조
 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 양자정보통신의 양자특성 (0) | 2021.02.26 |
|---|---|
| LEA(Lightweight Encryption Algorithm) (0) | 2021.02.26 |
| 블록 암호화(Block Cipher) (0) | 2021.02.26 |
| 암호화(Encryption) (0) | 2021.02.26 |
| PPDM(Privacy Preserving Data Mining) (0) | 2021.02.25 |
| 개인정보 비식별 조치 가이드라인 (0) | 2021.02.25 |
| 개인정보 비식별화 (0) | 2021.02.25 |
| PIMS(Personal Information Management System) (0) | 2021.02.25 |
댓글