정보 보안의 가장 기본적이고 핵심적인 세가지 개념을 간단히 정리하였다.
누구든지 보안책 1장을 펼치면 나오는 개념.. 쉽고 단순해 보여도 결코 간과해서는 안되는 중요한 개념이다.
Confidentiality (기밀성)
기밀성은 어떠한 정보가 의도적이든, 비의도 적이든 허가 없이 밝혀지는 것을 예방하는 것을 의미한다. 예를 들어 어떠한 회사의 기밀 정보가 의도적으로 노출되는 경우 기밀성이 보장되지 않았다고 할 수 있다.
Integrity (무결성)
허가되지 않은 사용자나 프로세스에 의한 데이터의 수정은 이루어 질수 없다.
허가된 사용자나 프로세스가 데이터를 허가 없이 수정할 경우에도 무결성이 성립되지 않는다.
데이터는 내부적으로나, 외부적으로나 항상 동일해야 한다.
Availability (가용성)
시스템(또는 정보)은 사용자가 원하는 때에 가동되거나 제공되어야 함을 의미한다.
이 세가지 개념의 반대 개념은?
disclosure : 정보가 노출되는것.
alteration : 정보가 변화되는것.
destruction : 정보가 사용할 수 없도록 파괴되는것.
반응형
'Information Security > Info.Security' 카테고리의 다른 글
| ARP & ARP Spoffing (0) | 2012.04.12 |
|---|---|
| Information Classification (0) | 2012.04.12 |
| TLS Handshaking 패킷 분석 (0) | 2012.04.12 |
| VoIP 공격 (0) | 2012.04.12 |
| 보안의 기본 사항 (0) | 2012.04.12 |