Confidentiality = 기밀성
- 허가되지 않은 사용자에 대한 노출에 보호, 허가된 자에 의해서만 접근 가능함, 프라이버시나 데이터 기밀성이 이와 같다고 생각하면 됨.
위협요소 : 도청, 스니핑
대응방법 : 암호화, 접근제어, 방화벽 등등
Integrity = 무결성
-데이터 변경으로부터 보호, 허가된 이로부터만 변경이 가능.
위협요소 : 트로이목마, 바이러스
대응방법 : 백신, 접근제어, 침입탐지
Availability = 가용성
-조직의 최우선 보안 목적이자 서비스가 원활하게 진행되어야 함. 즉 시스템이 지체 없이 동작하여야 하고
허가된 즉 권한을 가진 사용자에 대한 서비스 사용 거절을 방지한다.
위협요소 : DDOS공격 같은 서비스 거부 공격
대응 : 중복성 유지, 데이터 백업, 효율적인 네트워크 구조 구축
'Security' 카테고리의 다른 글
| 오용탐지(Misure)과 비정상탐지(Anomaly) 차이 (0) | 2020.11.26 |
|---|---|
| 무선 암호 알고리즘(WEP, TKIP, WPA, WPA2)의 개념 (0) | 2020.11.22 |
| DDOS와 DRDOS의 차이? (0) | 2020.11.17 |
| RUDY공격, SLOW HTTP POST DOS 개념과 방어방법 (0) | 2020.11.12 |
| 콘텐츠 보안 기술 (0) | 2020.08.04 |