정보 보안의 주요 기술 영역은 일반적으로 기밀성, 무결성, 인증 또는 가용성을 포함하여 원래 CIA에 의해 정의됩니다. 기밀성은 권한이 없는 당사자가 데이터를 생성할 수 없도록 정의합니다.
액세스 제어를 유지한다는 것은 사용자가 자신이 명명된 리소스와 서비스만 생성할 수 있을 뿐만 아니라 액세스가 정확하게 예상되는 리소스가 거부되지 않는다는 것을 정의합니다.
부인하지 않는다는 것은 메시지를 보낸 사람이 보낸 사람을 부인할 수 없고, 반대로 메시지를 받은 사람이 받은 사람을 거부할 수 없다는 것을 의미합니다. 게다가 이러한 기술적 요소, 데이터 보안의 개념적 범위는 광범위하고 다면적입니다.
기밀성, 무결성 및 신뢰성이 정보 보안 관리자의 중요한 관심사인 반면, 개인 정보는 웹 사용자를 위한 정보 보안의 필수적인 측면입니다.
-
진정성 − 인증은 사용자가 요청한 사용자임을 정의합니다. 가용성은 권한 있는 당사자가 리소스를 사용할 수 있음을 정의합니다. 국가 뉴스의 주제인 "서비스 거부" 공격은 가용성에 대한 공격입니다.
정보 보안 전문가의 관심사는 액세스 제어 및 부인 방지입니다. 권한 부여는 권한 있는 사용자와 권한 없는 사용자를 구별하는 권한을 정의하고 그 사이의 액세스 수준을 정의합니다. 민감한 장소가 완벽하게 보호되고 작동하는지 확인하십시오.
-
무결성 − 무결성은 승인된 사용자가 감지할 수 없는 승인되지 않은 변경으로부터 정보가 보호된다는 것을 정의합니다. 일부 해킹 사고는 데이터베이스 및 여러 리소스의 무결성을 손상시킵니다.
-
정확도 − 정보 시스템과 시스템 내에서 지원되는 데이터의 정확성과 완전성은 관리상의 문제여야 합니다. (외부 또는 직원에 의해) 부적절하게 변경되거나 파괴된 정보는 조직에 영향을 미칠 수 있습니다. 각 조직은 자동화된 파일 및 데이터베이스에 입력되고 저장된 데이터가 완전하고 정확하고 배포된 데이터의 정확성을 제공하도록 제어해야 합니다.
-
기밀성 − 기밀성 원칙은 보낸 사람과 의도된 받는 사람만 메시지 내용을 작성할 수 있어야 한다고 정의합니다. 권한이 없는 사람이 메시지를 작성할 수 있는 경우 기밀성이 손상됩니다.
-
액세스 제어 − 액세스 제어 원칙은 누가 무엇에 액세스할 수 있어야 하는지를 결정합니다. 예를 들어 사용자 A가 데이터베이스의 데이터를 볼 수 있지만 새로 고칠 수는 없음을 정의할 수 있어야 합니다. 사용자 A도 업데이트를 생성하도록 허용할 수 있습니다. 이를 제공하기 위해 액세스 제어 메커니즘을 설치할 수 있습니다.
액세스 제어는 역할 관리 및 규칙 관리를 포함한 두 가지 영역과 연관됩니다. 역할 관리는 사용자 측에 적용되는 반면 규칙 관리는 리소스 측에 적용됩니다.