[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 )

정보보안에서 많이 사용 되는 3가지 요소가 있다.

해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다.

그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하자.

1. 기밀성(Confidentiality)

기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다.
즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다.

 

2. 무결성(Integrity)

무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한다.
즉, 허가받지 않은 사용자 혹은 대상이 특정 정보에 대해서 수정 및 삭제가 되어야 하지 않아야 하며, 만약 수정 및 삭제가 이뤄 진단다면 해당 정보에 대해서는 무결성이 깨졌다고 한다.

 

3. 가용성(Availability)

가용성이란 사용자 또는 대상에 대해서 특정 정보에 대한 접근 및 사용 필요시 항상 가능해야 한다.
즉, 원하는 시간, 환경, 서비스시에 특정 정보를 사용할 수 있어야 하며, 만약 사용이 불가하다면 해당 정보에 대해서는 가용성이 깨졌다고 한다. 

 

4. 참고 링크

• https://en.wikipedia.org/wiki/Information_security
• https://ko.wikipedia.org/wiki/정보_보안