[컴퓨터보안] 정보보호의 목표 - 기밀성, 무결성, 가용성

[컴퓨터보안] 정보보호의 목표 - 기밀성, 무결성, 가용성

💡 정보보호의 핵심 목표
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)

💡 정보보호의 기타 목표
- 부인방지(Non-Repudiation)
- 인증(Authentication)
- 접근제어(Access Control)

 

1. 정보보호의 핵심 목표

 

기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 CIA Triad

 

기밀성(Confidentiality)

• 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
• 예) 고객 정보 보호
• 접근 제어와 암호화

 

무결성(Integrity)

• 허락되지 않은 자가 정보를 수정하거나 위변조할 수 없도록 하는 것
• 위변조 발생 시 확인이 가능해야함

 

가용성(Availability)

• 허락된 자 = 접근 권한이 있는 자는 언제든 필요할때 정보를 사용할 수 있도록 하는 것
• 정해진 시간 내에 정보에 접근할 수 있음을 보장해야 함
• 유지보수 필요

 

2. 정보보호의 기타 목표

부인 방지(Non-Repudiation)

• 발신 부인 방지 : 정보를 보낸 사람이 나중에 이를 부인하지 못하도록 함
• 수신 부인 방지 : 정보를 받은 사람이 나중에 이를 부인하지 못하도록 함

 

인증(Authentication)

• 정보 자체, 정보를 이용하는 사용자 등을 확인할 수 있고 신뢰할 수 있도록 하는 것

 

접근제어(Access Control)

• 주로 데이터, 사용자 등에 접근 권한을 부여하여 제어함