보안의 3대 요소

 

 

기밀성 confidentiality

 

기밀성은 인가 authorization 된 사용자 만이 시스템 내의 정보에 접근할 수 있도록 하는 것이며 비인가 된 사용자의 접근을 제어하고 획득된 정보를 해독할 수 없도록 보호화하는 것이다.

 

 

무결성 Integrity 

 

 무결성은 인가된 사용자만이 시스템 내의 정보를 수정할 수 있도록 보장되어야 하며 고의적인 공격과 연관되기 때문에 예방보다는 탐지에 관심을 둔다. 특정 메시지 다이제스트를 부가하여 검출하는 해시 알고리즘 서비스가 있다.

 

 

 

 가용성 availability

 

사용자의 요구가 있을 경우 시스템의 설계에 따라 제공되는 서비스 이용이 가능하도록 보장하며 공격에 대해서는 분산시스템을 통해 방어 또는 복구를 위한 물리적 조치를 사용할 수 있다. 서비스 거부 공격(DoS:Denial of Service) 에 대한 대응책이 가용성에 해당한다.