기밀성은 민감한 정보가 불법적인 당사자에게 공개되는 것을 금지해야 한다고 정의합니다. 일반적으로 기밀성을 지원할 수 있는 두 가지 방법 또는 이들의 결합이 있습니다. 한 가지 방법은 비공개로 유지해야 하는 정보에 대한 액세스를 제한하는 것입니다. 다른 방법은 비밀 정보를 암호화하는 것입니다. 기밀은 때때로 기밀이라고도 합니다.
보안의 목표는 기밀입니다. 내부 통제를 강화하고 내부 및 외부 요인의 무단 액세스를 제한함으로써 자원과 자산의 기밀성과 무결성을 확보할 수 있습니다.
역할 기반 보안 방법을 사용하여 사용자 또는 뷰어 권한 부여를 제공할 수 있습니다. 예를 들어, 데이터 액세스 수준은 지정된 부서 직원에게 승인될 수 있습니다.
기밀성 원칙에는 데이터 액세스를 승인된 직원에게만 엄격하게 제한하는 것이 포함됩니다. 사용자는 논리적(예:PC 비밀번호) 및 물리적 제한(예:ID 카드)을 모두 포함하여 안전한 액세스 제어 시스템을 유지하도록 제공할 책임이 있습니다.
이러한 이유로 모든 직원은 정보 보안 경보 및 모범 사례에 대한 철저한 교육을 받는 것이 중요합니다. 기밀이 부주의하게 위반되지 않도록 정보 공유 및 상태 가용성 제한을 제한해야 합니다.
암호는 정보를 보호하는 기본적인 수단입니다. 강력한 비밀번호는 최소 8자 이상이며 대문자와 소문자, 숫자 및 고유한 기호를 포함합니다. 비밀번호는 (동료나 IT 지원자들과도) 공유해서는 안 되며 발견된 경우 직접 변경해야 합니다. 암호를 정기적으로 변경하면 해커가 추측할 시간이 줄어들고 이미 암호를 얻은 경우 계정 사용을 중지할 수 있습니다. 90일에 한 번 이상 비밀번호를 변경할 수 있습니다.
기밀성은 교환된 데이터가 승인되지 않은 사용자에게 적용되지 않는다는 것을 제공합니다. 사용자는 응용 프로그램, 절차, 기타 시스템 및 사람이 될 수 있습니다. 시스템을 설계할 때 기밀 유지를 위한 적절한 제어 구조가 마련되어 있어야 하며 승인된 사용자가 데이터로 할 수 있는 것과 할 수 없는 것을 나타내는 정책이 있어야 합니다.
정보가 민감할수록 기밀 수준이 높아집니다. 따라서 모든 민감한 정보는 항상 통제되고 모니터링되어야 합니다. 자동차 시스템에서 기밀성을 유지할 수 있으며, 데이터가 저장되는 동안(미사용 데이터), 전송되는 동안(사용 중인 데이터), 처리되는 동안(사용 중인 데이터) 차량 내외부에서 데이터를 보호해야 합니다.
메모리 보호는 사용 중인 데이터에 사용할 수 있습니다. 암호화는 저장 데이터와 이동 데이터의 기밀성을 보장하는 데 탁월하지만 계산 복잡성을 부과하고 대기 시간을 증가시키므로 시간에 민감한 시스템에서는 주의해서 사용해야 합니다.