0. Security Engineering
: 기만, 오류, 실수로부터 "신뢰할만한" 시스템을 구축하기 위한 도구 ,과정, 방법 등을 총칭
1. Design Hierarchy
3가지 level로 구현되며 이에 따라 안전하게 유기적으로 동작할 수 있음.
2. Security Engineering needs...
- analysis security requirements
i. 자산과 가치를 분석
ii. 취약성, 위험, 리스크 분석
iii. 법적, 계약적 요구사항 검토 - works on high-level security policy
- security policy 문서화
- 디테일 디자인 및 구현
3. Security ? Dependability
Dependability = safety + security
security engineering은 dependability를 갖춘 system을 구축하는 것. dependability는 safety와 security를 모두 만족해야함.
- safety : 사고로부터의 안전
- security : 공격으로부터의 안전
4. Framework
- policy : 달성할 목표
- mechanism : 목표 달성을 위한 실질적 기술
- assurance : 정도. 각 mechanism이 달성할 보안의 정도
e.g 몇초만에 reponse 해야하는가. 100명중 99명의 보호를 보장하면되는가- incentive : 공격의 동기
위 4가지를 유기적으로 고려하여 신뢰할만한 시스템을 구축하여야함.
5. 보안의 3요소
- CIA : Confidentiality, Integrity, Availability
