728x90
CIA란
기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)
기밀성
인가된 사용자만 정보에 접근할 수 있는 것
대처 방안 - 암호화
기밀성을 보장하기 위해 각종 접근통제를 실시하고 전산 자료에 대한 암호화 대책을 강구해야 한다.
공격 예시
스니핑, 스푸핑
무결성
정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한다. 만약 수정 및 삭제가 허가되지 않은 사용자에 의해 이뤄진다면 해당 정보에 대해서는 무결성이 깨졌다고 한다.
대처 방안 - 누가 보냈는지(변조, 파괴 예방)
무결성을 확보하기 위해서는 접근 통제가 필요하며, 정보의 변경, 변경 위험이 있을 때 즉시 감시 및 복구 가 가능 매커니즘이 필요하다. 무결성을 확인하는 가장 대표적인 방법은 해시 함수 이다.
공격 예시
트로이목마
가용성
인가된 사용자가 언제나 신뢰할 수 있는 자산에 항상 접근할 수 있는 것
대처 방안 - 자료 파괴 및 복구
가용성을 확보하기 위한 통제 수단으로는 자료 파괴, 장애 유발 시를 대비한 복구 대책
권한이 주어진 사용자에게는 보안 대상 정보의 접근이 절차에 따라 완전하게 허락되어야 한다.
RAID, DRS를 사용하여 디스크, 네트워크, 서버를 이중화해 사용한다.
공격 예시
DOS, DDOS
728x90
'CS > JWT' 카테고리의 다른 글
| JWT-사전지식-RSA-암호화 (0) | 2022.04.15 |
|---|---|
| JWT-사전지식-TCP/IP (0) | 2022.04.05 |
| JWT-Token-구조 (0) | 2022.04.01 |
| JWT-Token-왜-사용하는가 (0) | 2022.03.29 |
댓글