[보안]보안의 3요소 CIA(기밀성,무결성,가용성)

정보보호란?

 

데이터 및 시스템 즉 정보자산을 내·외부의 위협으로 부터 기밀성,무결성,가용성을 확보하는 것입니다.

 

기밀성,무결성,가용성을 보안의 3요소라고 합니다.

 

 

 

기밀성(Confidentiality),무결성(Integrity),가용성(Availability) 앞글자를 따서 CIA라고도 칭합니다.

 

 

 

 

 

 

 

 

 

기밀성 : 노출로 부터의 보호

 

- 허가된 자에 의해서만 접근 가능하게 하는 것

 

위협요소 : 도청,shoulder surfing등..

 

shoulder surfing은 어깨넘어로 훔쳐본다는 뜻입니다.

 

기밀성에 가장 좋은 대응 방법은 암호입니다.

 

 

 

 

 

 

 

무결성 : 변경으로 부터의 보호

 

- 허가된 자에 의해서만 변경 가능하게 하는 것

 

위협요소 : 트로이목마, 바이러스등..

 

바이러스들은 기존 파일을 변경할 수 있는 권한을 얻고 마음대로 바꿔버립니다.

 

백신은 기존파일들을 하나씩 비교해서 변경된 파일을 검출하고, 치료하는 목적입니다.

 

 

 

 

 

 

 

 

가용성 : 파괴로 부터의 보호

 

- 조직의 최우선 보안목적

 

위협요소 : DoS/DDoS 공격등..

 

가용성은 서비스가 원활하게 제공되는 것을 뜻합니다.

 

서비스를 판매하는 기업 조직에게는 최선의 보안목적이라고 할 수 있습니다.