Security Design Principles: 보안의 기본 원리

The CIA Triad CIA Triad는 가장 근본적인 세 개의 보안 원리를 내포하고 있다. Confidentiality 권한이 있는 사용자(Authorized)만 그 정보에 접근하도록 제어해야 한다. Encrypt / Decrypt "Breaking ENIGMA"는 대표적인 Broken Confidentiality 사례이다. Integrity 데이터나 메시지가 권한이 없는 개체(entity)에 의해 변경되지 않도록 보장해야 한다. HTTPS cipher suite는 HMAC을 사용한다. 편지를 동봉하기 위해 찍는 Seal이 Integrity의 실생활 사례이다. Availability 정보 시스템 서버는 정보가 필요할 때 이용 가능하도록 준비되어야 한다. DDOS(Distributed Denial O..