보안 3요소

정보보안 공부를 시작한다면 당연히 알아야 하고 모르면 공부를 할수 없는 정도에 기본중에 기본 개념인

보안의 3요소는 당연히 알아야 하고 어느 분야 공부(보안)를 하든 보이는 개념이다

 

• 기밀성(Confidentiality)
• 무결성(Integrity)
• 가용성(Availability)

흔히들  이 앞글자를 따서 C.I.A 라고도 불린다.

 

기밀성(Confidentiality)

 철수 와 영희가 서로 전화를 하는데  철수와 영희외에 다른 사람이 대화 내용을 들으면 썩 좋지는 않을 것이다.

이것을 기밀성이 깨졌다고 한다. 기밀성은 허락되지 않은 사용자가 정보의 내용을 알수 없도록 하는 것 

즉 쉽게 말해서 비밀 보장을 지켜준다 라는 것과 같다.

보통 정보보안에서 가장 많이 요구가 되는 조건이기도 하다.

 

 

무결성 (Integrity)

무결성은 허가된 사람에 의해서만 정보가 접근 혹은 수정이 가능해야 한다 라는 뜻이다.

철수와 영희가 대화를 하는데 철수가 영희한테 '영희야 사랑해' 라고 했으면 그대로 정보가 전달되야지 '영희야 우리 헤어져' 라는 말이 전달되서는 안된다.

 

가용성(Availability)

가용성은 언제든 정보에 대한 접근과 사용을 할수 있도록 보장이 되어있는 상태를 말한다.

즉 언제든 사용가능해야 한다는 것이다.

뉴스에 자주 나오는 서비스 거부 공격에 대한 가끔 나오는데 이때 공격을 당하면 해당 사이트,프로그램 등이 사용자들이 이용을 못하는 상태가 되는데 이를 가용성이 깨졌다 라고 표현 한다