-
정보 보안의 3요소
기밀성 (Confidentiality)
- 데이터 자원을 숨기는 원칙
- 대표적으로 encrypt와 인증키 발급 등이 있다.
- 그밖에도 자산분류, 식별, 인증, 권한보호, 모니터링, 교육 및 훈련 등
- 위협요소 : 도청, 사회공학적 해킹 등
무결성 (Integrity)
- 허가되지 않은 방법으로 데이터가 변경되는 것을 보호
- 대표적으로 백신, 전자서명 등
- 위협요소 : 트로이 목마, 바이러스, 해킹 등
가용성 (Availability)
- 허락된 사용자에겐 서비스를 제공할 수 있어야 함.
- 대표적으로 백업, 불량 패킷 탐지 등
- 위협요소 : DOS, DDOS 공격 등
그 외의 정보보안 고려요소
인증성 (Authenticity)
- 사용자의 신원을 검증, request패킷의 출처를 확인
- 대표적으로 메시지 인증, 전자 서명 등
- 위협요소 : 메시지 변조, 중간자 공격 등
책임추적성 (Accountability)
- 완전한 보안은 없는 까닭에, 보안 침해 발생시 책임소재의 추적이 가능해야 함
- 대표적으로 시스템 로그 관리, 디지털 포렌식 등
- 위협요소 : 권한 남용, 권한 오용, 직무 유기 등
부인방지 (Non-repudiation)