반응형
기본적으로, 보안을 설명할 때 3가지 요소가 있습니다.
기밀성, 무결성, 가용성입니다. C.I.A.라고 축약해서 부르기도 합니다.
1. 기밀성, Confidentiality
ㅇ 정보를 오직 인가된 사람들에게만 공개하는 것
- 전송되는 데이터의 내용을 완벽하게 보호(알아보지 못하게 하는 등)하여,
비인가자가 정보의 실제 내용에 접근하는 것을 방지하는 보안서비스
ㅇ 주로 데이터 가로채기(Interception) 등에 대한 보호/보안 기법임
- 역사적으로 가장 오래된 기밀성 구현 방법 : 암호화
2. 무결성, Integrity
ㅇ 애초의 의사표시 내용이 상대방에게 동일 내용으로 전달되었는가를 말함
- 메세지가 제3자 등에 의해 중도에 임의 변경되지 않았는가 즉, 인가된 방식에 의해
서만 변경되도록하여 임의 변경,삽입,삭제 등에서 보호하려는 보안서비스 용어 임
ㅇ 해결방법
- 데이터 전송 에러에 대한 대처 : Checksum, CRC 등
- 고의적(악의적) 임의변경 대처 : 해쉬함수, 메세지 다이제스트, MD5, RC4 등
3. 가용성, Availability
ㅇ 시스템의 데이타 또는 자원을 필요로 할 때, 지체없이 원하는 객체 또는 자원을 접근 및
사용할 수 있는 성질
ㅇ 즉, 데이터,정보,정보시스템이 요구된 방법으로 적시에 접근이 가능하고,
인가된 사용자는 필요할 때 항상 정보의 사용이 가능한 특성
출처 : 정보통신기술용어해설, http://www.ktword.co.kr/abbr_view.php?m_temp1=1387
반응형
