자격증/보안기사
[보안기사] CIA Triad란?
Winduck
2024. 11. 15. 20:20
반응형
CIA Triad란?
정보보안의 3원칙으로써 아래 첫글자를 따서 CIA라한다.
- Confidentiality(기밀성)
- Integrity(무결성)
- Availability(가용성)
각 요소에 대한 상세 설명은 아래와 같다.
| 요소 | 설명 | 적용 |
| 기밀성 | 인가된 사람, 프로세스, 시스템만이 알필요성에 근거하여 접근해야함. (비밀성 유지) |
접근제어, 암호화등 |
| 무결성 | 허가없이 변경되면 안됨 | 해시, 접근제어, 메시지 인증등 |
| 가용성 | 인가된 사용자만이 접근 가능해야 함 | 백업, 중복성 유지, 물리적 위협요소로부터 보호 |
CIA 각 요소에 대한 공격은 아래와 같다.
| 요소 | 공격기법 |
| 기밀성 | Snooping(스누핑), Traffic Analysis(트래픽 분석) |
| 무결성 | Modification(변조), Masquerading(가장), Replaying(재전송), Repudiation(부인) |
| 가용성 | Dos(서비스 거부) |
참고
https://www.fortinet.com/kr/resources/cyberglossary/cia-triad
반응형