[etc] STRIDE 위협 모델
개발자와 엔지니어가 개발 수명 주기(SDLC)에서 가능한 일찍 보안을 채택하도록 권장한다.
그러한 보안 관행 중 하나가 바로 Treat Modeling(위협 모델링)이다.
Threat Models(위협 모델)은 소프트웨어의 보안 위험을 식별하고 완화하는 체계적이고 구조화 된 방법이다.
위협 모델을 만드는 다양한 방법과 방법론이 있지만, 그중 하나인 STRIDE라는 프로세스에 대해 알아보고자 한다.
STRIDE란?
Microsoft에서 대중화 한 프로세스로
스푸핑(Spoofing), 변조(Tampering), 부인(Repudiation), 정보 공개(Information Disclosure), 서비스 거부(Denial of Service), 권한 승격(Elevation of Privileges) 등 6가지 보안 위험 범주를 나타내는 약어이다.
각 범주를 자세히 살펴보자.
스푸핑(Spoofing)
다른 사람인 척 하는 행위나 거짓 신원을 주장하는 행위를 말한다.
사용자가 사용자 이름/비밀번호 인증 정보를 무차별 대입하여 다른 사용자의 신원을 위조하는 경우가 있다.
이 범주는 authenticity와 관련이 있다.
일반적으로 적절한 인증을 통해 이러한 위험을 완화할 수 있다.
변조(Tampering)
데이터나 프로세스의 악의적인 수정을 말한다.
Tampering은 전송 중인 데이터, 정지 중인 데이터 또는 프로세스에서 발생할 수 있다.
이 범주는 integrity와 관련이 있다.
일반적으로 검증 및 인코딩, 보안 정적 코드 분석 도구 등을 통해 위험을 완화할 수 있다.
부인(Repudiation)
행동이나 사건이 발생했다는 것을 부인하는 것을 말한다.
공격자가 흔적을 숨기기 위해 로그파일을 지우거나 잘라내는 경우가 있다.
이 범주는 non-repudiation과 관련이 있다.
일반적으로 감사 로깅(audit logging)을 통해 위험을 완화할 수 있다.
정보 공개(Information Disclosure)
데이터 유출 또는 데이터 침해를 말한다.
이는 전송 중인 데이터, 휴면 중인 데이터 또는 프로세스에서 발생할 수 있다.
이 범주는 confidentiality와 관련이 있다.
일반적으로 적절한 암호화를 구현하고, 유효하고 신뢰할 수 있는 인증 기관(CA)을 사용하여 위험을 완화할 수 있다.
서비스 거부(Denial of Service)
의도한 사용자가 서비스나 네트워크 리소스를 사용할 수 없게 만드는 것을 말한다.
저장 공간이 너무 가득 차거나, 대시보드가 인터넷에 노출되어 공격자가 인프라에 컨테이너를 배포하여 자원을 사용하는 등의 경우가 있다.
이 범주는 availability와 관련이 있다.
일반적으로 리소스 할당량(resource quotas)를 사용하여 위험을 완화할 수 있다.
권한 승격(Elevation of Privileges)
권한이 없는 사람에게 권한을 부여하는 것을 말한다.
공격자가 버퍼 오버플로우를 사용하여 시스템에서 루트 수준의 권한을 얻는 등의 경우가 있다.
이 범주는 authorization과 관련이 있다.
일반적으로 RBAC를 사용하고, 최소 권한 원칙을 실행하는 등의 조치를 통해 위험을 완화할 수 있다.
'💡 etc > Infra' 카테고리의 다른 글
[etc] VPN (Virtual Private Network) (0) | 2024.02.20 |
---|---|
[etc] 가상환경과 컨테이너 비교 (0) | 2023.08.23 |
[Network] DNS (Domain Name System) (0) | 2023.08.22 |
[Redis] Ubuntu에 Redis 설치 (0) | 2023.08.11 |
[Network] 네트워크 관련 용어정리 (2) (0) | 2023.05.17 |