데이터 보안 CISA 에 따르면 인증과 권한 부여는 함께 진행된다. 사용자는 수행 권한이 부여된 활동을 수행하기 전에 인증을 받아야한다. 인증 수단이 나중에 반박될 수 없을 때 보안이 강화된다. 즉 사용자가 나중에 활동을 수행했음을 부인할 수 없다. 이를 부인 방지라고 한다. 데이터 보안은 인증, 권한 부여 및 부인 방지 원칙을 유지하는데 중요한 부분이다. 금융데이터, 건강데이터, 개인사용자데이터 또는 기타 유형의 데이터를 막론하고 어떤 방식으로든 보안을 유지해야 할 가능성이 있다. 데이터에 액세스하는 사람을 제한하는 것만으로 데이터를 보호할 수 있는 경우도 있지만 일부 데이터는 매우 중요하므로 추가 조치를 사용하여 보안을 유지해야 한다. 인증 및 권한 부여 구현은 시스템 보안의 일부일 뿐이다. 적절한 ..

난독화 데이터 보안보다는 코드 보안에 관한 것이다. 개발자는 코드가 실제로 수행하는 작업을 숨기기 위해 코드를 난독화 할 수 있다. Obfuscate(난독화) 는 의미를 이해하기 어렵게 만들어 의미를 숨기는 것을 의미한다. 개발자는 자신의 코드에 액세스 할 수 있는 다른 사람에게 영업 비밀이나 지적 재산을 숨기고 싶을 수 있다. 코드를 난독화하면 다른 사람이 코드를 훔쳐 자신의 목적에 사용하는 것이 어려워진다. 난독화는 또한 사용자가 소프트웨어를 해킹하거나 프로그램을 사용하는데 필요한 라이센스 요구 사항을 피하기 어렵게 만들 수 있다.

인코딩 인코딩은 암호화와 비슷하게 들릴 수 있지만 실제로는 데이터를 숨기는 데 사용되지 않는다. 인코딩은 데이터를 다른 유형의 시스템에서 사용할 수 있는 형식으로 변환한다. ASCII, 유니코드, Base64 ASCII 는 사람의 텍스트를 컴퓨터가 이해할 수 있는 것으로 또는 그 반대로 변환하는데 사용되는 문자인코딩 표준이다. ASCII 테이블을 보면 대문자 ‘A’ 를 숫자로 인코딩 할 수 있다. 65 그런 다음 값을 제공하는 이진법으로 변환해야 한다. 인코딩된 정보는 쉽게 반전되며 정보를 디코딩하는데 사용되는 알고리즘에 대한 지식만 있으면된다.

해싱 해싱은 데이터를 암호화하지 않는다. 해싱은 모든 크기의 데이터 조각을 취하고 수학 함수를 사용하여 고정 크기의 고유한 해시값으로 해당데이터를 나타내는 단방향 프로세스이다. 해시에서 원래 데이터를 계산할 수 없다. 각 해시는 고유해야 하므로 해시를 통해 문서가 변경되었는지 확인할 수 있다. 이상적으로 해시 함수는 항상 다른입력에 대해 고유한 값을 생성한다. 그렇지 않은 경우 해시 충돌이라고 한다. 거의 모든 해싱알고리즘에서 해시충돌이 발생할 수 있지만 SHA-256 과 같은 최신 알고리즘에서는 충돌이 발생하는데 너무 오래걸리므로 기능적으로 불가능하다. MD5 및 SHA-1 과 같은 초기 해싱알고리즘은 해시충돌이 발생할 가능성이 더 높다. 해시를 사용하여 데이터 보호 해시는 온라인 데이터베이스에 암호를..

암호화 암호화는 데이터를 숨기고 다시 사용할 수 있게 만드는 과학이다. 암호화에서는 데이터를 숨기는 것을 암호화라고 하고 숨김을 해제하는 것을 복호화 라고한다. 데이터가 안전하게 교환되면 발신자가 먼저 암호화한 다음 수신자가 특수 키를 사용하여 복호화한다. 대칭 암호화는 동일한 키를 사용하여 데이터를 암호화하고 해독한다. 비대칭 암호화는 두개의 서로 다른키를 사용하여 데이터를 암호화하고 해독한다. 대칭 암호화 대칭 암호화는 데이터를 암호화하는 가장 빠른 방법이며 많은 양의 데이터를 보내는데 가장 일반적이지만 한 가지 주요 취약점이있다. 다른 사람에게 키를 보내면 다른사람이 읽을수 있는 형식이기 때문에 데이터가 도난당할 위험이 있다. 비대칭 암호화 비대칭 암호화는 한 가지 방식으로 대칭 암호화와 다르다. ..