8.3.2. Confidentiality
8.3.2. 기밀성
Confidentiality is provided by encrypting the data in every packet.
모든 패킷의 데이터를 암호화하여 기밀성을 보장합니다.
When confidentiality is used it MUST be accompanied by data integrity and authentication to provide comprehensive protection against eavesdropping, message insertion, deletion, modification, and replaying.
기밀성이 사용되는 경우 도청, 메시지 삽입, 삭제, 수정 및 재생에 대한 포괄적인 보호를 제공하기 위해 데이터 무결성 및 인증이 수반되어야 합니다.
An iSCSI compliant initiator or target MUST provide confidentiality by implementing IPsec [RFC2401] with ESP [RFC2406] in tunnel mode and MAY provide confidentiality by implementing IPsec with ESP in transport mode, with the following iSCSI specific requirements:
iSCSI 호환 이니시에이터 또는 타겟은 터널 모드에서 ESP [RFC2406]와 함께 IPsec [RFC2401]을 구현하여 기밀성을 제공해야 하며 다음과 같은 iSCSI 특정 요구 사항에 따라 전송 모드에서 ESP와 함께 IPsec을 구현하여 기밀성을 제공할 수 있습니다:
- 3DES in CBC mode MUST be implemented [RFC2451].
- CBC 모드의 3DES는 [RFC2451]을 구현해야 합니다.
- AES in Counter mode SHOULD be implemented [RFC3686].
- 카운터 모드의 AES는 [RFC3686]을 구현해야 합니다 (SHOULD).
DES in CBC mode SHOULD NOT be used due to its inherent weakness.
CBC 모드의 DES는 고유한 약점으로 인해 사용하면 안 됩니다.
The NULL encryption algorithm MUST also be implemented.
NULL 암호화 알고리즘도 구현해야 합니다.