[정보보안기사]정보보호 보안요소(기밀성/무결성/가용성/인증성/책임추적성)
[정보보호의 정의]
정보보호는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한
관리적, 기술적 수단을 말한다.
정보보호 보안요소는 아래와 같다
✔기밀성(Confidentiality) : 오직 인가된 사람만이 알 필요성에 근거하여 시스템에 접근하여야 한다는 원칙
- 정보는 소유자의 인가를 받은 사람만이 접근할 수 있어야 하며 인가되지 않은 정보의 공개는 반드시 금지
✔무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 한다.
- 무결성을 보장하기 위한 보안 기술 : 접근 제어, 메시지 인증 등이 있으며 변경 위험에 대한 탐지 및 복구할 수 있는 침입탐지, 백업 등의 기술이 필요하다.
✔가용성(Abailablity) : 정보 시스템은 정당한 방법으로 권한이 주어진 사용자에게 정보 서비스를 거부하여서는 안 된다는 것으로 정보는 지속적으로 변화하고, 인가된 자가 접근할 수 있어야 함을 의미한다.
- 가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위협으로부터의 보호 등 보안 기술을 적용 해야 한다.
✔인증(Authentication) : 임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질을 말한다.
- 사용자가 정말 그 사용자인지 시스템에 도착한 자료가 신뢰할 수 있는 출처에서부터 온 것인지를 확인할 수 있는 것을 의미
✔책임추적성(Accountability) : 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함되어야 한다.
(부인 봉쇄, 억제, 결함 분리, 침입 탐지예방, 사후 복구와 법적인 조치 포함)
CIA Triad(삼각형) 물론 삼각형은 아니지만 ㅋㅋ
📌 정보를 안전하게 보호하기 위해서는 비인가된 접근으로부터 안전하고(기밀성)
📌 비인가된 변경으로 부터 보호되어야 하며(무결성)
📌 필요할 때 권한이 있는 사용자가 이용할 수 있어야 한다(가용성)