후니의 기술노트

정의 - AX는 AI Transformation의 약자로, 디지털 전환(DX)을 넘어 인공지능(AI)을 중심으로 기업의 변화를 추구하는 개념

정의 -  국가/공공기관에 안전한 서비스를 제공하기 위해 마련되었으며, IaaS, SaaS, DaaS 유형별로 각 상, 중, 하 등급으로 인증제도- ‘클라우드컴퓨팅법’ 제20조  유형   보안인증기준  보안인증절차  자료출처https://isms.kisa.or.kr/main/csap/intro/https://www.lawtimes.co.kr/LawFirm-NewsLetter/201325

정의 - 탈중화된 블록체인 플랫폼을 기반으로 작동하는 앱   장점- 보안성 및 투명성, 인센티브, 거버넌스 참여단점- 느린속도, 높은 비용, 블록체인 사용자 경험 자료출처디앱(DApp)이란 무엇인가? - 업비트 투자자보호센터

정의 - 블록체인 기술을 활용해 제 3의 인증기관 없이 개인 간 계약이 이루어질수 있도록 하는 기술  기본성질 - 관측 가능성, 검증 가능성, 프라이버시, 강제 가능성 개념도   자료출처- 스마트 컨트랙트란 무엇인가? - 업비트 투자자보호센터

정의 - 기존의 중앙 방식의 신원증명과 연계방식의 신원증명과는 달리 블록체인을 통해 제공되는 새로운 탈중앙 신원증명 - 개인 정보를 사용자 개인이 보관하여 개인 정보 인증 시 필요한 정보들만 골라서 인증을 진행할 수 있도록 해주는 전자신원 증명기술  개념도  구성요소1. DID 아이디2. DID 문서3. VC(Verifiable Credential) 참고사이트[블록체인] 탈중앙화 신원증명 DID :: 프로찍먹러

정의 - 조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor),검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템 모델 01. 계획 : 정보보안을 개선하거나 위기관리를 하기위한 ISMS 방침, 목적, 프로세스, 절차수립02. 실행 : ISMS 방침, 통제, 프로세스, 절차의 실행 및 운영03. 점검 : ISMS 방침, 목표, 실행에 대한 평가 및 측정04. 조치 : 지속적 ISMS 개선을 위하여 내부심사, 경영검토 활동 갱신기간  구성요소

정의 - 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위해서 신용카드 결제 전 과정에 걸쳐 관련된 자 모두가 준수해야 하는 신용업계 보안표준 인증구조 구성요소  1) PCI PTS (PIN Transaction Security)신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다.2) PCI PA-DSS (Payment Application Data Security Standard)어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 ..