이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
데이터 보안은 무단 액세스, 사용, 공개, 파괴 또는 수정으로부터 디지털 데이터를 보호하는 관행입니다. 데이터가 저장되는 형식이나 형식에 관계없이 데이터의 무결성, 기밀성 및 가용성을 보호하는 것을 목표로 합니다.
데이터 보안은 모든 조직의 정보 보안 전략에서 중요한 구성 요소입니다. 여기에는 무단 액세스, 사용, 공개, 파괴 또는 수정으로부터 데이터를 보호하기 위한 물리적, 기술적 및 관리적 통제의 사용이 포함됩니다. 잠금 장치, 펜스 및 액세스 제어 시스템과 같은 물리적 제어는 하드 드라이브 및 서버와 같은 물리적 미디어에 저장된 데이터를 보호하는 데 도움이 됩니다. 암호화, 액세스 제어 목록 및 인증과 같은 기술 제어는 디지털 형식으로 저장된 데이터를 보호하는 데 도움이 됩니다. 정책 및 절차와 같은 관리 제어를 통해 권한이 있는 직원만 데이터에 액세스하고 의도한 용도로만 데이터를 사용할 수 있습니다.
데이터 보안 조치는 보호되는 데이터 유형에 맞게 조정되어야 합니다. 예를 들어 재무 기록 및 건강 정보와 같은 민감한 개인 데이터는 마케팅 자료와 같이 덜 민감한 데이터보다 더 강력한 통제를 통해 보호되어야 합니다. 또한 조직은 데이터 보안 조치가 사용자 경험과 시스템 성능에 미치는 영향을 고려해야 합니다.
데이터 보안은 컴퓨팅 초기부터 문제였습니다. 1970년대에 미국 정부는 민감한 데이터를 보호하기 위해 데이터 암호화 표준(DES)을 제정했습니다. DES는 2001년 AES(Advanced Encryption Standard)로 대체되었으며 오늘날에도 널리 사용되고 있습니다. 1990년대에 인터넷은 디지털 형식으로 저장된 데이터를 보호할 수 있게 함으로써 데이터 보안에 혁명을 일으켰습니다.
데이터 보안 조치는 물리적, 기술 및 관리의 세 가지 주요 범주로 나눌 수 있습니다.
물리적 보안 조치에는 하드 드라이브 및 서버와 같은 물리적 매체에 저장된 데이터를 보호하기 위해 자물쇠, 울타리 및 액세스 제어 시스템과 같은 물리적 장벽의 사용이 포함됩니다.
기술적 보안 조치에는 디지털 형식으로 저장된 데이터를 보호하기 위한 암호화, 액세스 제어 목록 및 인증 사용이 포함됩니다.
관리 보안 조치에는 권한이 있는 사람만 데이터에 액세스하고 의도된 용도로만 데이터를 사용하도록 보장하는 정책 및 절차의 사용이 포함됩니다.
대규모 조직에서는 데이터를 보호하기 위해 물리적, 기술적 및 관리적 보안 조치를 조합하여 사용할 수 있습니다. 예를 들어 잠금 및 액세스 제어 시스템을 사용하여 서버를 보호하고, 암호화를 사용하여 전송 중인 데이터를 보호하고, 권한이 있는 사람만 데이터에 액세스할 수 있도록 하는 정책 및 절차를 사용할 수 있습니다.
데이터 보안 조치는 무단 액세스, 사용, 공개, 파괴 또는 수정으로부터 데이터를 보호하는 데 도움이 될 수 있습니다. 그러나 이러한 조치는 비용이 많이 들 수 있으며 사용자 경험이나 시스템 성능을 저하시킬 수 있습니다.
데이터 보안 조치는 특히 개인 데이터의 수집 및 사용과 관련된 경우 논란이 될 수 있습니다. 조직은 데이터 보안 조치가 해당 법률 및 규정을 준수하고 개인의 프라이버시를 존중하는 방식으로 구현되도록 해야 합니다.
데이터 보안은 네트워크 보안, 애플리케이션 보안, ID 및 액세스 관리와 같은 다른 정보 보안 조치와 밀접한 관련이 있습니다.
데이터 보안은 모든 조직의 전체 보안 전략에서 중요한 구성 요소입니다. 조직은 데이터 보안 조치가 보호되는 데이터 유형에 적합하고 개인의 프라이버시를 존중하는 방식으로 구현되는지 확인해야 합니다.
데이터 보안은 무단 액세스로부터 데이터를 보호하기 위해 새로운 기술과 방법이 개발되면서 빠르게 발전하는 분야입니다. 조직은 데이터를 적절하게 보호하기 위해 최신 데이터 보안 동향 및 기술에 대한 최신 정보를 유지해야 합니다.