[보안] 기밀성, 무결성, 가용성

정보 보호의 3가지 목표

기밀성

• 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
• 접근 권한이 없는 사람이 접근하지 못하도록 막는 것을 말함

무결성

• 허락되지 않은자가 정보를 함부로 수정할 수 없도록 하는 것
• 즉, 정보에 대한 수정권한이 없는자가 저장되어 있는 정보, 전달중인 정보를 변경하지 못하도록 막는 것을 말함

가용성

• 허락된 자가 정보에 접근하고자 할 때 이것이 방해 받지 않도록 하는 것
• 정보에 접근권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 함

그 외의 목표들

 

1. 부인 방지

• 정보에 관여한자가 부인하지 못하도록 하는 것

2. 인증

• 어떤 실체가 정말 주장하는 실체가 맞는지 확인할 수 있고, 신뢰할 수 있는 것
  • 실체 : 어떤 정보 자체일 수도 있고, 정보를 이용하는 사용자일 수도있음

3. 접근제어

• 정보에 대해 허락된 접근만 허용하고, 그 외의 접근은 허용하지 않는 것
• 접근권한이 있는 자는 정보에 대한 접근을 허용, 접근권한이 없는자는 정보에 접근하지 못하도록 막는 것