정보 보안의 3대 요소💡💡
-
기밀성(Confidentiality)
:기업의 영업비밀, 경영정보 등의 중요정보 외부 또는
비인가자에게 공개, 노출되지 않도록 보호하는 것을 의미한다.
데이터 측면에서는 파일 암호화, DB 암호화 기술
네트워크 측면에서는 네트워크를 통한 통신 구간의 암호화는 통신 암호화 장비나 가상 사설 네트워크(VPN)의 암호화 기술을 사용한다. -
무결성(Integrity)
:데이터의 정확성과 일관성을 유지하고 보증하는 것을 의미한다
보안관점에서 데이터에 대한 접근 통제와 사용자 인증 등을 포함해서 송수신 데이터 변경 여부 확인을 위해 알고리즘과 복호화를 이용해 단방향 암호화를 사용함 -
가용성(Availability)
:재난, 화재 등의 외부 환경으로 분산 서비스 거부 공격(DDOS) 해킹 등에 대응하여 핵심 서비스를 유지하고 피해를 복구하여 정상 서비스를 제공하기 위한 요소이자
외부 환경에 대응하기 위해 재난 대응 센터(DRC) / 업무 연속성 계획(BCP)을 수립하여 운영하고 해킹공격에 대응하기 위해 분산처리와 복제등의 기술을 이용할 수 있음
추가 요소📌
-
서버 인증(Server Authentication)
-
클라이언트 인증(Client Authentication)
-
책임추적성
클라우드 보안 요소를 고려하여 중요한 자원과 데이터는 접근할 때 인증을 적용하고 누가 언제 접근하고 무엇을 했는지 추적이 가능하도록 보안 설계를 구성한다출처 : 클라우드 보안 출판사 :프리렉
