보안에서 3요소라 하면 Confidentiality(기밀성), Integrity(무결성), Availability(가용성)를 줄여 CIA라 한다.
Confidentiality(기밀성)
데이터의 기밀을 유지. 즉 허가된 사용자만 볼수 있는것을 의미한다.
예를 들면 전쟁에서 우리가 공격할 위치와 시간을 아무나 알수 있으면 안된다는 것이다.
기밀성 유지를 위해 접근통제라던지 암호화를 많이 사용한다.
Integrity(무결성)
데이터의 무결함을 뜻한다. 데이터가 변조되지 않았음을 의미한다.
변조를 막거나 또는 변조되더라도 변조 여부를 알수 있어야 한다.
예를 들면 인터넷뱅킹을 이용하는데 '10만원 이체'를 중간에 누군가 '100만원 이체'로 바꿨을 때 은행에서는 '100만원 이체'가 변조되었다는 것을 알수 있어야 한다.
무결성 보장을 위해 hash(해쉬)함수를 많이 사용한다.
Availability(가용성)
서비스가 제대로 작동되어야 하며 사용하기 쉬워야 한다.
Availability가 "왜 보안요소에 포함되냐"라고 생각할 수 있겠지만 위협요소를 보면 쉽게 납득된다.
대표적인 위협요소로 DoS(Denial-of-service Attack), DDoS(Distributed Dos)가 있다.
Dos는 정보를 캐오거나 사용자를 속이는 공격이 아니다. 단지 사용자가 서비스를 이용하지 못하게 방해할 뿐이다. 하지만 이로인해 정보를 사용할 수 없고 사용할 수 없으니 필요없게 만들어 버린다.
보안을 공부할때 처음 배우는 개념이고 위 3요소를 충족하기 위한 방법을 공부하게된다.
댓글 없음:
댓글 쓰기