1. 기밀성:
정보의 기밀성이란 권한이 있는 사람, 시스템 또는 엔티티만 정보를 액세스하고 획득하여 권한이 없는 사람 또는 시스템이 민감한 정보를 얻지 못하도록 하는 것을 말합니다. 기밀성을 유지하기 위해 암호화, 액세스 제어, 인증과 같은 조치를 취하여 권한 있는 사람만 중요한 정보를 보거나 사용할 수 있도록 할 수 있습니다.
2. 무결성:
정보의 무결성이란 전송 또는 저장 중 정보가 변조, 손상 또는 수정되지 않도록 하여 정보의 원래 상태를 유지하는 것을 의미합니다. 정보 무결성 보호 방법에는 디지털 서명, 데이터 검증, 데이터 백업 등이 있어 변조 시 정보를 적시에 찾아 원상태로 복구할 수 있습니다.
3. 가용성:
정보의 가용성이란 악의적인 공격, 시스템 장애 또는 기타 예상치 못한 사건으로부터 필요할 때 정보를 액세스하고 사용할 수 있도록 권한을 부여하는 것을 말합니다. 정보 가용성을 유지하기 위해 백업, 재해 복구, 로드 밸런싱 등의 기술적 수단을 사용하여 공격이나 장애 발생 시에도 시스템을 계속 운영할 수 있습니다.
4. 신뢰성:
정보의 신빙성은 정보의 진실성과 신뢰성을 보장하는 것, 즉 정보의 출처와 내용이 진실되고 믿을 만하다는 것을 확인하는 것이다. 정보의 신뢰성을 유지하기 위해 ID 인증, 디지털 인증서, 디지털 서명 등의 기술적 수단을 사용하여 정보의 발신자와 수신자가 합법적으로 신뢰할 수 있도록 하여 정보가 위조되고 변조되는 것을 방지할 수 있습니다.