보안의 3요소 (CIA Triad)

보안의 3요소 (CIA Triad)

정보보안의 3대 핵심 목표로서 기밀성, 무결성, 가용성을 의미하며 모든 보안 정책과 통제의 기준이 되는 기본 프레임워크

구성요소: 기밀성(인가된 자만 접근), 무결성(정확성과 완전성 보장), 가용성(필요시 접근 가능)

기술요소: 기밀성(암호화/접근제어/DLP), 무결성(해시/전자서명/버전관리), 가용성(이중화/백업/DR)

위협: 기밀성(도청/스니핑/유출), 무결성(변조/위조/삽입), 가용성(DoS/장애/재해)

확장모델: CIAAN(+인증+부인방지), Parkerian Hexad(+소유+진정성+유용성)

적용사례: 온라인뱅킹(거래정보 암호화/변조방지/24시간 서비스), 의료시스템(환자정보 보호/진료기록 정확성/응급접근)

비교: 기밀성(암호화) vs 무결성(해시) vs 가용성(이중화)

연관: 정보보안 개요, 위험관리, 보안통제, ISMS