CIA Triad
정보 보안에서 핵심 원칙
세 가지 요소로 구성
정보 시스템 및 데이터에 대한 보안을 보장하기 위한 기본적인 목표를 제시
기밀성 (Confidentiality)
정보에 대한 무단 액세스를 방지하고, 오직 허가된 사용자나 시스템만이 정보에 접근할 수 있도록
암호화, 접근 제어, 식별 및 인증 등의 보안 메커니즘을 사용
무결성 (Integrity)
무결성은 정보가 무단으로 변경되지 않고, 정보의 정확성과 신뢰성을 유지
해시 함수를 사용하여 데이터 무결성을 검증하거나, 디지털 서명 등의 메커니즘을 활용하여 데이터 변조를 방지
가용성 (Availability)
정보 및 시스템이 필요할 때 항상 사용 가능하도록, 시스템이 고장 나거나 공격을 받아도 서비스가 지속되
백업 및 복원 전략, 로드 밸런싱, 재해 복구 계획 등을 통해 시스템의 가용성을 보장
'이론' 카테고리의 다른 글
| 모놀리틱 아키텍처와 마이크로서비스 아키텍처, 서버리스 아키텍처 (0) | 2024.01.22 |
|---|---|
| 단일한 패러다임에 의존하지않는다, 하이브리드 아키텍처 (0) | 2024.01.22 |
| 클라우드에서 안정적이고 효율적인 워크로드를 설계하다, Well Architected 설계원칙 (0) | 2024.01.22 |
| Hadoop 기반의 데이터 플랫폼에서 보안 및 접근 제어를 관리하는 Apache Ranger (0) | 2024.01.19 |
| 데이터 자산 관리를 위한 오픈 소스 프로젝트, Apache Atlas (0) | 2024.01.19 |
