N2SF-IF-2: 암호화된 정보흐름 통제
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
암호화된 정보의 내용을 확인하기 위하여 정보를 복호화하거나, 확인이 불가능한 암호화된 정보는 흐름을 차단하는 등의 조치를 적용한다.
관련 로그 스키마 (3)
-
ePrism SSL VA 액세스
high
SSL VA의 사용자 웹 접속 로그는 복호화된 URL, 도메인, 경로, 정책, 대응 결과를 기록하므로 암호화된 정보흐름의 검사·통제 여부를 직접 확인할 수 있다.
-
ePrism SSL VA SSL
high
SSL 복호화 세션 로그는 복호화 성공·우회·실패와 TLS/인증서 상태를 기록하므로 암호화된 정보흐름의 확인 및 통제 적용 여부를 직접 점검할 수 있다.
-
eWalker SWG SSL
high
SWG의 SSL 복호화 세션 로그는 복호화 성공·우회·실패와 TLS/인증서 상태를 기록하므로 암호화된 정보흐름의 검사·통제 적용 여부를 직접 확인할 수 있다.