반응형
구성
- 기밀성 (Confidentiality)
- 무결성 (Integrity)
- 가용성 (Availability)
💡CIA 로 앞글자만 따써 부르기도 한다.
미국 CIA (Central Intelligence Agency)와는 다르다.
기밀성(Confidentiality) :
- 개인이나 조직의 민감한 정보가 허가지 않은 사용자에게 노출되지 않도록 하는것
- 허가를 받은 사람만 이용할 수 있는 성질
예를 들면 은행에서 고객의 계좌 정보를 암호화하여 저장하고 이 정보는 인증된 사용자만 접근할 수 있다. 이렇게 함으로써 민감한 정보가 무단으로 접근하거나 유출되는 것을 방지한다.
무결성 (Integrity) :
- 개인이나 조직의 민감한 정보와 시스템이 허가받지 않은 사용자에 의해
변경되지 않도록 하는것 - 제 3자등에 의해 변경되지 않고, 본래의 내용으로 유지되는 성질
병원의 전자 건강 기록 시스템에서, 환자의 치료 기록이 변경되었을 때 그 변경사항은 로그에 기록되고, 변경은 오직 권한이 부여된 의료진만이 수행할 수 있다. 이를 통해 데이터가 오류나 무단 변경으로부터 보호되며, 정확성이 유지된다.
가용성 (Availability):
- 개인이나 조직의 정보 자신에 대해 허가받은 사용자의 정상적인 접근을 보장하는것
- 자산을 항상 적절학 사용할 수 있는 상태로 유지한느 성질
온라인 쇼핑 사이트는 고객들이 언제든지 제품을 검색하고 구매할 수 있도록 24시간 서비스를 제공한다. 서버 유지보수 및 데이터베이스 백업 등을 통해 시스템이 항상 가능한 상태를 유지한다.
💡 정보보안 목적
정보보안이랑 인가되지 않은 접근, 사용, 폭로, 붕괴, 수정, 파괴로부터
정보와 정보시스템을 보호해 '기밀성' , '가용성 ', '무결성'을 제공하는것
끝
반응형
'hacking' 카테고리의 다른 글
| [Dream hack] Dream Beginners 학습 문제 모음 (2) | 2024.04.14 |
|---|