728x90
반응형
SMALL
CIA 삼원소 정리
C: 기밀성 (Confidentiality)
- 의미: 인가된 사용자만 정보에 접근할 수 있음.
- 예: 급여 DB는 HR만 열람.
- 위협: 도청, 계정 탈취, 데이터 유출.
- 대응: 접근통제(ACL, RBAC), 암호화(TLS/DB), 다단계 인증(MFA), 데이터 마스킹.
I: 무결성 (Integrity)
- 의미: 정보는 인가된 주체만 수정할 수 있고, 변조가 탐지되어야 함.
- 예: 거래내역이 임의로 바뀌지 않음.
- 위협: 위·변조, 전송 중 변경, 내부자 오남용.
- 대응: 해시/서명, 체크섬, 무결성 검증(Log HMAC), 권한 분리·감사로그, 트랜잭션/ACID.
A: 가용성 (Availability)
- 의미: 필요할 때 언제든지 접근·사용 가능해야 함.
- 예: 업무시간 중 결제 시스템 99.99% 가동.
- 위협: DDoS, 장애/고장, 랜섬웨어, 자원 고갈.
- 대응: 이중화/페일오버, 백업·DR, 오토스케일, 모니터링·알림, WAF/Anti-DDoS.
AAA (접근관리의 3요소)
Authentication (인증) — “누구냐 확인”
사용자가 주장한 신원을 검증
예) ID/비밀번호, MFA, 인증서/SSO, 생체인증.
Authorization (인가/권한부여) — “무엇을 할 수 있나”
인증된 사용자에게 허용된 자원·행위만 가능하도록 권한 부여
예) RBAC/ABAC 정책, 최소권한(Least Privilege), 스코프(OAuth).
Accounting (회계/감사/로그) — “무엇을 했는가 기록”
접근·행위를 로그로 남기고 추적/청구/감사 가능하게 함
예) 접속/명령 로그, 변경 이력, SIEM 연동, 규정 준수 보고.
728x90
반응형
LIST