보안 공격을 식별, 회피 또는 검색하도록 설계된 프로세스(또는 이러한 절차를 통합하는 장치). 그 구조는 TCP나 소프트웨어 계층 프로토콜을 포함하여 정해진 프로토콜 계층에서 수행되는 구조와 특정 프로토콜 계층이나 보안 서비스에 한정되지 않는 구조로 나뉩니다. 이러한 구조를 퍼베이시브 보안 메커니즘이라고도 합니다.
퍼베이시브 보안은 사용자에 대한 서비스에 대한 일련의 물리적 인터페이스 및 네트워크 인터페이스에 의해 지원되며, 여기에는 사용자의 클라이언트 장치가 서비스에 대한 네트워크 연결을 생성하고 서비스를 통해 사용자의 클라이언트 장치에 식별자를 브로드캐스팅하는 것이 포함됩니다.
사용자가 서비스에 물리적으로 근접한 상태에서 서비스에 식별자를 도입할지 여부를 서비스에서 결정할 수 있으며, 사용자가 서비스에 물리적으로 근접한 상태에서 서비스에 식별자를 입력했기 때문에 서비스에 어필할 수 있습니다.
퍼베이시브 보안 액세스는 여러 수단(클라이언트 행동의 이상을 식별하거나 위치 및 장치 등의 상황적 단서 고려)을 사용하여 각 상호 작용 지점에서 위험을 인식하고 위험 수준이 보장될 때 클라이언트에게 인증을 승격하도록 요청할 수 있습니다. .
이 위험 기반 방법은 할당할 때 다중 요소 인증을 강화할 수 있는 기회를 지원하지만 더 많은 인증을 요구하지 않고 보증되지 않을 때. 액세스가 조직을 보호할 만큼 충분히 안전하고 사용자의 마찰을 최소화하는 데 유용하다는 것을 제공합니다.
서비스는 사용자의 클라이언트 장치에 제어 페이지를 전송하여 서비스가 허용되었다는 표현을 지원할 수 있습니다. 이는 특정 OSI 보안 서비스나 프로토콜 계층에 국한되지 않는 구조입니다.
다음과 같은 몇 가지 메커니즘이 보안 관리의 요소로 간주될 수도 있습니다. -
-
신뢰할 수 있는 기능 − 보안정책에 의해 수립된 기준 등 일부 기준에 의하여 정확하다고 인정되는 절차
-
보안 레이블 − 이것은 해당 리소스의 보안 특성에 레이블을 지정하거나 지정하는 리소스(데이터 단위일 수 있음)에 대한 제약을 표시하는 접근 방식입니다.
-
이벤트 감지 − 위변조, 정보 송수신 거부, 정보 변경 등 보안 관련 사건 감지
-
보안 감사 추적 − 후속 보안 감사를 허용하여 보안 위반을 감지하고 분석할 수 있으므로 귀중한 보안 메커니즘을 지원합니다.
보안 감사는 시스템 제어의 충분성을 테스트하고, 확립된 정책 및 운영 프로세스를 준수하고, 손실 평가를 돕고, 제어, 정책 및 프로세스의 일부 표시된 변경을 승인하기 위해 시스템 데이터 및 이벤트에 대한 독립적인 보고 및 조사입니다.
-
보안 복구 − 이벤트 관리 및 집행 기능을 포함한 메커니즘의 요청과 협상하고 복구 작업을 수행합니다.