보안 정책

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "보안정책"– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2009년 12월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인)

보안정책은 시스템, 조직 또는 기타 엔티티에 대해 안전하다는 것이 무엇을 의미하는지에 대한 정의입니다.조직의 경우 구성원 행동 제약뿐만 아니라 문, 잠금 장치, 키 및 벽과 같은 메커니즘에 의해 적에게 부과되는 제약 조건도 해결합니다.시스템의 경우, 보안 정책은 기능 및 흐름의 제약, 외부 시스템 및 프로그램을 포함한 공격자에 의한 액세스 제약 및 사람에 의한 데이터 액세스에 대한 제약에 대처합니다.

중요성

보안을 유지하는 것이 중요한 경우 모든 보안 정책이 강력한 메커니즘에 의해 적용되도록 하는 것이 중요합니다.보안 정책의 완전성을 보장하고 완전히 시행되도록 하기 위한 체계적인 방법론과 위험 평가 전략이 있습니다.정보 시스템과 같은 복잡한 시스템에서는 정책을 하위 정책으로 분해하여 하위 정책을 적용하는 보안 메커니즘을 쉽게 할당할 수 있습니다.그러나 이 관행에는 함정이 있다.운영 규칙인 하위 정책으로 직접 가서 최상위 정책을 배제하는 것은 너무 쉽습니다.이는 운영규칙이 보안의 전반적인 정의를 다루지 않을 때 대처한다는 잘못된 의미를 부여합니다.보안에 대해 명확하게 생각하는 것은 매우 어렵기 때문에, 「슈퍼 폴리시」가 없는 「서브 폴리시」라고 하는 운용 규칙은, 통상, 완전하게 아무것도 실시하지 않는 횡설수설한 룰인 것이 판명됩니다.그 결과, 심각한 보안 스킴에는 최고 수준의 보안 정책이 필수적이며,^[1] 이것이 없으면 하위 정책 및 운영 규칙은 의미가 없습니다.

「 」를 참조해 주세요.

레퍼런스