가용성
포스팅 뷰545
정보보안의 3대 기술적 목표는 기밀성(Confidentiality) 보호, 무결성(Integrity) 보호, 가용성(Availability) 보호이다. 가용성은 권한 있는 자는 언제든지 보호 대상 정보를 이용할 수 있도록 하는 기술적 보안 목표이다. 권한 있는 자와 권한 없는 자 모두 대상 정보를 이용할 수도 있고, 후자는 이용하지 못하면서 전자만 이용할 수도 있다. 예를 들어 매우 중요한 정보가 적힌 문서가 있을 때, 가용성에 대한 공격은 권한 없는 자가 이 문서를 훔쳐가거나 문서 정보를 전혀 복원할 수 없을 정도로 훼손하는 것이다. 이 문서 정보의 가용성을 보호하려면, 문서를 금고에 넣고 열쇠를 안전하게 관리하거나 금고를 튼튼하게 설계된 방에 넣고, 방의 열쇠를 안전하게 관리하는 방법이 있다. 문 앞에 경비를 세울 수도 있다. 그 문서를 복사해 다른 곳에 보관하는 방법도 있다. 가용성은 매우 넓은 의미로 사용된다. 예를 들어 전원이 꺼져서 PC가 켜지지 않거나 배터리가 없어서 전화기가 작동하지 않는 것, USB 메모리를 분실해 사용하지 못하는 것도 가용성 문제이다. 이러한 가용성 문제에 대해서는 그에 적합한 방안을 찾아야 한다.정보보안의 목표: 가용성
가용성 공격의 종류
가용성 보호를 위한 방법
가용성 보호를 위한 유의사항