보안의 3대요소 C.I.A
1. 기밀성 (Confidentiality)
인가된 사용자만 정보 자산에 접근할 수 있어야 한다. (방화벽, 암호, 패스워드)
2. 무결성 (Integrity)
수정 권한이 없는 비인가 사용자는 데이터 변형 및 삭제가 불가능해야 한다.
3. 가용성 (Availability)
필요한 시점에 인가된 사용자가 언제든 정보 자산에 접근 가능하도록 해야한다.
AAA (Authentication, Authorization, Account)
컴퓨터 네트워크 내에서의 접근 제어 및 추적을 위해 사용하는 프레임워크이다.
AAA 에 대한 로그 정보는 악의적인 사용자를 추적하는데 도움이 된다.
1) Authentication (인증)
시스템에 접근 하기 전, 사용자의 신원을 검증한다. (아이디, 패스워드)
2) Authorization (권한)
신원이 검증된 사용자에게, 그에 걸맞는 수준의 권한 및 서비스를 제공한다.
3) Accounting (계정 관리)
사용자의 시스템 사용 로그, 사용자의 자원 정보를 수집하여 과금, 감사, 용량 증설, 보고 등을 수행한다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)