보안의 3대 요소 (CIA)

안녕하세요~ 지방토끼입니다.

오늘은 보안의 3대 요소 (CIA)에 대해서 공부해 보려고 합니다!

그럼 시작해 볼까요?

 

 

 

보안의 3대 요소(CIA)

1. Confidentiality (기밀성)

- 인가받은 사용자만 접근이 가능하다.

- Threat : Sniffing(패킷정보 도청), Eavesdropping(도청)

- Security : Encryption

 

2. Integrity (무결성)

- 인가받은 사용자만 데이터를 변경, 수정, 삭제가 가능하다.

- Threat : Malware(악성 소프트웨어), Modification

- Security : Hash Function(무결성 점검도구)

 

3. Availability (가용성)

- 인가받은 사용자는 시간, 장소 상관없이 접근이 가능해야한다.

- Threat : Dos/DDos(서비스 거부 공격)

- Security : Firewall, IDS/IPS

 

* 정보보안은 기밀성, 무결성, 가용성을 보장해주는 활동이다.

 

4. 그 외 요소

- Identification (식별) : 사용자가 서버에 요청 (예시 : 내가 너 시스템 회원인지 인증해줘)

- Authorization (권한부여, 인가)

- Authentication (인증) : 서버가 사용자에게 요청

- Access Control (접근 제어)

- Accounting (책임 추적성)

 

* Threat (위협) : 위험 원인

* Risk (위험) : 사건 발생 가능성

* Asset (자산) : 정보자산

* 위험=위협+취약점+자산 : 위험은 100% 제거는 불가능하지만 줄일 수는 있기 때문에 보안 요소를 지켜야한다.

 

 

 

 

.

.

.

.

.

.

 

오늘은 보안의 3대 요소 (CIA)에 대해서 공부해 보았습니다.!

읽어주셔서 감사합니다!

틀린 내용이나 부족한 부분이 있다면 댓글 부탁드려용!