▶기밀성
인가된 사용자만 정보자산에 접근할 수 있는 것
▷기밀성 개념
일반적인 보안의 의미와 가장 가까운 자물쇠의 느낌이다.
자물쇠의 열쇠를 갖고있는 사용자를 제외한 비 인가자들의 정보에 대한 접근을 막는 역활
방화벽 , 패스워드 , 필터링등이 이에 속한다.
* 자신의 계정을 허락없이 누군가가 내 계정을 이용한다면 기밀성 위반
▶무결성
적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것
(해시 함수를 이용해서 파일이 변조되지 않았는지 확인할 수 있다)
▷무결성 개념
지폐 (무결성 O)
위조지폐 (무결성 X)
* 계약서를 작성하고 서명을 했는데 계약서 내용이 변경되면 무결성 위반
▶가용성
인가된 사용자가 정보를 필요로 할 때 언제나 정보에 접근할 수 있음을 보장하는 것
▷가용성 개념
정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미
편의점을 예로들 수 있다. 밤낮 구분없이 24시간 동안 이용할 수 있기 때문
* 접속하려는 웹사이트가 서비스거부공격으로 인해 접속이 안되면 가용성 위반