C-I-A
Confidentiality (기밀성)
- 기밀성은 정보에 대한 접근과 공개를 제한하여 인가되지 않은 개인이나 단체로부터 보호하는 개념
- 기밀성을 유지하기 위해서는 다음과 같은 접근 제어 및 보안 메커니즘 사용
- 암호화: 중요한 정보를 암호화하여 인가된 사용자만이 암호를 해독하여 정보에 접근할 수 있도록 합니다.
- 접근 제어: 인가되지 않은 사용자가 정보에 접근하는 것을 방지하기 위해 접근 제어 메커니즘을 구현합니다. 이는 비밀번호, 사용자 인증, 권한 관리 등을 포함합니다.
- 물리적 보안: 기밀 정보가 저장된 물리적 장치나 장소를 보호하는 것을 의미합니다. 이는 잠금장치, 출입 통제 시스템, CCTV 등을 포함합니다.
기밀성은 중요한 정보가 무단으로 노출되지 않도록 보호하여 조직 또는 개인의 이익을 지키는 데에 중요한 역할을 함.
Integrity (무결성)
- 무결성은 데이터가 정확하고 완전하며 변조되지 않음을 보장하는 개념
- 데이터의 무결성을 유지하기 위해서는 다음과 같은 보안 메커니즘을 사용
- 체크섬: 데이터의 무결성을 확인하기 위해 체크섬을 사용함. 체크섬은 데이터의 일부분을 해시 함수를 통해 계산하여 일련의 숫자로 변환한 값으로, 데이터를 받은 수신자는 체크섬을 다시 계산하여 보낸 사람과 일치하는지 확인함.
- 디지털 서명: 데이터의 무결성을 검증하기 위해 디지털 서명을 사용함. 디지털 서명은 공개키 암호화 기술을 사용하여 데이터에 서명을 하고, 이를 검증하여 데이터가 변조되지 않았음을 확인함.
무결성은 데이터의 정확성과 신뢰성을 유지하여 조직이나 개인이 잘못된 데이터에 의해 손실을 입는 것을 방지하는 데에 중요한 역할을 함.
Availability (가용성)
- 가용성은 시스템이 항상 사용 가능하고 정상적으로 작동함을 보장하는 개념
- 가용성을 유지하기 위해서는 다음과 같은 보안 메커니즘을 사용함.
- 백업 및 복원: 시스템에 장애가 발생했을 때를 대비해 백업을 수행하고, 필요한 경우 백업된 데이터나 시스템을 복원하여 서비스를 계속할 수 있도록 함.
- 장애 허용성: 시스템에 장애가 발생하더라도 다른 시스템이나 서비스로 전환하여 지속적인 가용성을 유지할 수 있도록 함. 이를 위해 여러 대의 서버, 네트워크, 데이터센터 등을 사용할 수 있음.
- 네트워크 보안: 네트워크 장비와 연결된 시스템이 항상 안정적으로 작동하도록 네트워크 보안을 유지함. 이를 위해 방화벽, 네트워크 모니터링, 공격 방어 시스템 등을 사용함.
가용성은 시스템이 중단되거나 서비스에 접근할 수 없을 때 발생하는 손실을 최소화하여 조직이나 개인이 지속적으로 사용 가능한 서비스를 받을 수 있도록 보장하는 데에 중요한 역할을 함.