ITPE * JackerLab

HPKE (Hybrid Public Key Encryption, RFC 9180)

개요HPKE(Hybrid Public Key Encryption)는 RFC 9180에 정의된 현대적인 암호화 프레임워크로, 공개 키와 대칭 키 암호화를 조합하여 보안성과 성능을 모두 확보할 수 있도록 설계되었습니다. 다양한 응용 환경(예: TLS, E2EE, QUIC 등)에서 유연하고 안전한 키 교환 및 데이터 암호화를 지원하는 핵심 암호 모듈입니다.1. 개념 및 정의 항목 내용 비고 정의공개 키와 대칭 키 방식을 결합한 하이브리드 암호화 프로토콜RFC 9180 (IETF 표준)목적안전한 키 교환 및 데이터 암호화 수행인증 없이도 암호화 가능필요성양자 내성, 경량 환경, 비대칭 암호의 복잡성 보완미래 지향 보안 모델2. 특징항목설명비고하이브리드 구성공개 키로 키 공유, 대칭 키로 메시지 암호화속도와 ..

Instance Metadata Service(IMDS)

개요Instance Metadata Service(IMDS)는 클라우드 환경에서 실행 중인 인스턴스가 자신에 대한 메타데이터 및 사용자 정의 데이터를 안전하게 조회할 수 있도록 제공하는 서비스입니다. 주요 클라우드 제공업체(AWS, Azure 등)는 인스턴스 내부에서 HTTP를 통해 접근 가능한 메타데이터 엔드포인트를 제공하며, 이를 통해 보안 자격 증명, 네트워크 정보, 사용자 정의 구성 데이터를 손쉽게 조회할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의인스턴스 내부에서 실행되는 애플리케이션이 메타데이터 및 구성 정보를 조회하는 인터페이스클라우드 내 보안 구성 요소목적자격 증명, 네트워크 정보, 사용자 데이터 등에 안전하게 접근IAM 연동 기반필요성애플리케이션 자동화 및 보안 인증 토큰 제..

ISO 22320

개요ISO 22320은 비상 상황 및 위기 발생 시 효과적인 대응을 위한 국제 가이드라인 표준입니다. 조직과 공공기관이 사건 발생 시 의사결정, 정보공유, 자원관리 등 다양한 대응 활동을 체계적으로 수행할 수 있도록 지원합니다. 특히 국가·지역 단위의 위기관리 체계 구축에 필수적인 표준입니다.1. 개념 및 정의 항목 내용 비고 정의사건 발생 시 효과적인 대응 조정 및 정보 흐름 관리를 위한 가이드라인ISO 22320:2018 기준목적인명 보호, 재산 피해 최소화, 공공서비스 연속성 확보공공/민간 모두 적용 가능필요성자연재해, 테러, 팬데믹 등 복합 위기 대응 필요성 증대위기대응체계 통합 요구 증가2. 특징항목내용비고명확한 명령 체계 강조책임과 권한의 명확화혼란 최소화 기여정보 흐름의 구조화상황 보고,..

ISO 22318

개요ISO 22318은 조직이 공급망 연속성을 보장하기 위한 전략과 실행 방안을 수립하도록 돕는 국제 표준 가이드라인입니다. 비즈니스 연속성 관리 체계(BCMS)의 하위 구성으로, 공급망에 대한 리스크를 사전에 파악하고, 중단 시 복구 및 대체 전략을 마련하여 조직의 운영 중단을 최소화하는 데 목적이 있습니다.1. 개념 및 정의 항목 내용 비고 정의공급망 리스크에 대응하여 연속성 확보를 위한 실행 가이드ISO 22318:2015 기준목적공급업체 중단, 물류 장애 등 공급망 이슈 대응 체계 구축비즈니스 연속성 확보필요성글로벌 공급망의 복잡성 증가, 단일 공급자 의존 등으로 인한 취약성 대응COVID-19 이후 중요성 증가2. 특징항목내용비고ISO 22301과 연계BCMS의 확장 구성요소로 공급망 중심 ..