정보보호 (CIA)

정보 보호
  
사전적의미 : 정보의 수집 과 가공 하고 처리하며 송수신 등의 모든 과정에서
             정보를 변경, 변형, 유출 을 방지하는 괸리적, 기술적 행위와
             그러는 행위를 하는 모든 방법이나 수단


 정보보호는 기밀성, 무결성, 가용성 과 정보의 인증 그리고 생성 정보의 부인 방지를
            하기위한 관리적 , 물리적, 기술적 보호대책을 하는 행위


 가용성  : 정보의 사용과 통제 사이의 균형점
           정보 사용은 최대화(필요한 자원을 최대한 쉽게 습득) 하며 정보의 사용 통제를 이용하여 위험 요소를 최소화


 안정성  : 가용성은 최대화 하며 정보통제를 통해서 위험요소를 최소화 하여 정보의 활용을 최대화 하는 것

 

기밀성 무결서 가용성

 

 

 정보는 지속적으로 변형이 일어나는 시계열성 성질을가지고 있음


 정보보호의 목적

    기밀성   (Confidentiality)
             정보가 필요한 사람, 프로세스, 시스템에게 접근을 인가
             접근을 인가받은 사람이나 시스템 프로세스만 접근하게 하는것(need to know)
             
             정보의 인가 단계를 두어 허가되지 않은 정보에게는 접근하지 못하는것

             데이터 송, 수신에 암호화를 통해 인가된 시스템만 복호화 하여 데이터 정보에 접근하는 것

             데이터 접근에 대한 접근 통제(제어)와 암호화를 통해서 기밀성을 보장하며
             정보의 유출도 방지


    무결성 (Integrity)
            정보의 변형, 변경이 불법적인 행위나 예상치 못한 일에 의해서 발생되었을 때 다른 정보로
            생성, 변경 되거나 삭제, 송수신 되지 않았음을 보장하는 것
            
            정보의 메세지 인증이나 정보 접근에 대한 통제를 통해서 무결성을 보장

    
   가용성 (Availability)
           자원을 필요한 시간, 장소에서 사용이 인가된 사람,프로세스 시스템이 바로 사용할 수 있는 성질
           정보의 비가용성은 조직이나 구성시스템에 무결성, 기밀성의 문제발생 처럼 매우 위험하다
           정보를 필요한 시간, 장소에서 사용을 해야 가치가 존재

           가용서은 백업등의 중복성 유지와 물리적,기술적인 위협요소로 부터 보호가 필요


  인증   신뢰성 - (Authenricity)
         생성된 정보, 송수된된 정보가 진짜 정보임을 인증하는 성질
         정보의 생성이나 전송의 출처가 정확하다는 정보의 유효성이 정확하다는 성질
         신뢰할 수 있는 출처, 사용자, 생성자 그리고 도착한 데이터가 신뢰할 수 있게 해주는 성질

         일반적으로 해쉬를 통해서 인증을 진행


 책임추적성(Accountabliity)
        모든 행위에대한 추적을 통해서 행위의 시작과 끝을 확인할 수 있는 성질
        부인봉쇄, 침입탐지, 사후복구, 결함의분리,억제와 법적인 행위등이 모두 것을 포함 할 수 있음
        
        결함이 없는 시스템 구축은 불가하므로 어느부분이 문제인지 확인 , 추적 할 수 있는 기록을 지원하는 것
          

        시스템에 대한 포랜식을 이용하여 보안에대한 침투 경로 확인과 침투 지점 , 방법등을 확인


보안의 세가지 요소는
   기밀성, 무결성, 가용성으로 CIA라 칭한다


부인봉쇄는 PKI라는 개인키를 통해서 사용자 서명을통해 해당 사용자의 서명이나 행위를 정확히 찾아내어 행위에 대한 부정을 할 수 없도록 하는것