차례:
정의-CIA 정보 보안 트라이어드 란 무엇입니까?
정보 보안의 CIA (기밀성, 무결성 및 가용성) 트라이어드는 조직의 정보 보안을 평가하는 데 사용되는 정보 보안 벤치 마크 모델입니다. CIA 정보 보안 트라이어드는 기밀성, 무결성 및 가용성을 포함하여 정보 시스템과 관련된 세 가지 주요 영역을 사용하여 보안을 구현합니다.
Techopedia는 정보 보안의 CIA 트라이어드를 설명합니다
CIA 정보 보안 트라이어드는 기본 시스템 및 / 또는 조직에 관계없이 정보 보안을 평가하고 구현하기위한 기본 표준을 제공하기 위해 만들어졌습니다. 세 가지 핵심 목표에는 서로 다른 요구 사항과 프로세스가 있습니다.
기밀성 : 권한이있는 사람 만 데이터 또는 정보 시스템에 액세스 할 수 있습니다. 사용자 ID 및 비밀번호, 액세스 제어 목록 (ACL) 및 정책 기반 보안은 기밀성을 확보하는 방법 중 일부입니다.
무결성 : 무결성은 데이터 또는 정보 시스템을 신뢰할 수있게합니다. 권한이있는 사람 만 편집하고 쉬었을 때 원래 상태로 유지되도록합니다. 데이터 암호화 및 해싱 알고리즘은 무결성을 제공하는 핵심 프로세스입니다.
가용성 : 필요한 경우 데이터 및 정보 시스템을 사용할 수 있습니다. 하드웨어 유지 관리, 소프트웨어 패치 / 업그레이드 및 네트워크 최적화로 가용성 보장
