1.기밀성(Confidentiality)
민감한 정보가 허가되지 않은 사람이나 시스템에 의해 접근되지 않도록 보호하는 것을 의미
2.무결성(Integrity)
정보가 허가되지 않은 변경, 손상, 삭제 등으로부터 보호되어 정확하고 일관된 상태를 유지하는 것을 의미
3.가용성(Availability)
허가된 사용자가 필요한 정보나 자원을 언제든지 접근하고 사용할 수 있도록 보장하는 것을 의미
4.진정성(Authenticity)
주체(사용자, 시스템, 데이터 등)가 주장하는 대로 실제로 그 주체임을 확인하는 것을 의미
정보나 메시지가 출처가 명확하고 신뢰할 수 있는지 확인하는 과정(변조가 안되었는지 확인)
5.책임성(Accountability)
시스템이나 데이터에 접근하거나 이를 변경한 주체를 추적하고,
이들의 행동을 기록하여 후속 조치를 할 수 있게 하는 것을 의미
6.부인 방지(Non-repudiation)
주체가 특정 행위를 했다는 사실을 부인할 수 없도록 하는 것을 의미
7.신뢰성(Reliability)
시스템이나 정보가 일관성 있고, 오류 없이 제 기능을 할 수 있는 정도를 의미
시스템이 안정적으로 작동하고 데이터를 정확히 제공할 수 있는지를 나타낸다.
'Computer Science > Security' 카테고리의 다른 글
| [보안] 인증(Authentication), 인가(Authorization) (0) | 2024.06.29 |
|---|---|
| [보안] 클릭재킹(Clickjacking) (2) | 2024.06.17 |
| [보안] CSRF(Cross Site Request Forgery) (0) | 2024.06.17 |
