정보 보안은 한 영역에서 다른 영역으로 저장하거나 방송하는 동안 무단 액세스 및 변경으로부터 개인 데이터를 안전하게 유지하도록 설계된 일련의 관행입니다. 데이터의 효과적인 안전을 보장하는 데 필수적인 기밀성, 무결성 및 가용성과 같은 정보 보안의 세 가지 기둥은 다음과 같습니다. -
기밀성 − 첫 번째 기둥은 기밀성으로, 특정 분류의 정보가 정의된 그룹 외부의 사람에게 전파되지 않도록 하는 것과 관련이 있습니다. 액세스 권한이 있는 개인만 특정 정보를 검토할 수 있음을 명시합니다. 정보가 정의되는 그룹은 특정 조직, 부서 또는 특정 개인이 될 수 있습니다.
기밀성은 민감한 정보가 불법적인 당사자에게 공개되는 것을 금지해야 한다고 정의합니다. 일반적으로 두 가지 방법이 있으며 기밀 유지 중에 이들 방법을 혼합하여 제공할 수 있습니다. 한 가지 접근 방식은 비공개로 유지되어야 하는 정보에 대한 액세스를 제한하는 것입니다. 다른 접근 방식은 비밀 데이터를 암호화하는 것입니다.
무결성 − 두 번째 기둥은 정보의 무결성이라고 합니다. 이는 데이터가 이동, 캡처 및 축적될 때 의사결정이 의존하는 정보가 악의적으로 조정되지 않았거나 그렇지 않은 경우 관리와 같은 정보의 탁월함 및 신뢰성을 확보할 수 있는 것과 관련이 있습니다.
무결성을 제공하는 한 가지 접근 방식은 보낼 메시지 끝에 특정 표시기 또는 메시지 요약을 연결하는 것입니다. 이 다이제스트가 전송 중에 손상되지 않으면 무결성이 보존된 것입니다. 무결성은 자산 또는 정보가 승인된 당사자에 의해서만 또는 승인된 방식으로만 조정될 수 있다고 정의합니다.
가용성 − 세 번째 기둥은 정보의 가용성이라고 합니다. 시스템이나 데이터를 사용할 수 없는 경우 기회가 사라지고 기한을 놓치거나 약속을 무시할 수 있습니다. 필요할 때 데이터에 액세스할 수 없으면 작업 진행 상황이 약화될 수 있습니다. 비즈니스 요구 사항을 충족하는 데 필요한 정보라도 서비스 수행을 위해 필요할 때 액세스할 수 없으면 무용지물이 됩니다.
기밀성, 무결성 및 가용성은 일반적으로 정보 보안의 세 가지 핵심 요소로 받아들여집니다. 불법적인 사건을 방지하기 위한 적절한 안전 장치가 없으면 조직의 가장 중요한 자산, 특히 조직의 정보가 위험에 처하게 됩니다. 따라서 이 3개의 기둥을 통해 이 자산을 숨기고 확보하는 것이 중요합니다. 식별 및 인증, 액세스 제어 및 비거부와 같은 세 가지 주요 기둥의 균형을 유지하면서 순차적으로 사용할 수 있는 정보 보안 지원 구조가 더 많습니다.