[정보보안] 정보보안의 3요소

정보보안?

정보의 수집, 가곡, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 방법을 의미한다.

• 공급자 측면
  내, 외부 위협(취약점) 요인들로부터 네트워크, 시스템 등의 하드웨어 데이터베이스, 통신 및 전산 시설 등 정보자산(유형, 무형)을 안전하게 보호 운영하기 위한 일련의 행위이다
  
• 사용자 측면
  개인 정보 유출, 남용을 방지하기 위한 일련의 행위이다.

정보보안의 3대요소 (CIA)

기밀성(Confidentiality)

인가된 사용자만 정보 자산에 접근 할 수 있는 것으로, 방화벽, 암호, 패스워드 등이 대표적인 예시이다.

무결성(Intefrity)

적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하여 접근 통제하는 것을 의미한다.

가용성(Availability)

필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것인데 대표적으로 백업이 있다.