CIA 3원칙

• 기밀성(Confidentiality) : 전송된 데이터를 인가되지 않은 사용자가 읽지 못하게 하는 것으로 주로 암호화 기법을 사용하여 데이터의 기밀성을 보장함
• 무결성(Integrity) : 데이가 인가된 사용자에 의해 전달되고 변조되지 않았음을 확인하는 것
• 가용성(Availability) : 필요할 때마다 원하는 서비스를 사용할 수 있는 것

추가 보안 용어

• 책임 추적성: 보안 사건이 터졌을 때 책임 여부를 확인할 수 있는 것
• 부인 방지: 사용자가 특정 활동을 하지 않았다고 부인하는 행위를 방지할 수 있는 것
• 공동 책임 모델: 글로벙 인프라, 하드웨어, 네트워크 등의 보호는 클라우드 사업자 측의 책임 영역으로 간주하고 클라우드 보안, 어플리케이션 업데이트나 보안 패치, 자격 증명이나 키 보호는 클라우드 이용자 측의 책임으로 간주하는 모델
• 인증(Authentication) : ID와 PW 혹은 액세스키와 비밀키 등의 자격 증명을 이용해 사용자의 ID를 확인하는 프로세스
• 인가(Authorization): 사용자가 작업을 수행하는데 적절한 권한을 갖고 있는지 확인하는 프로세스. 일반적으로 권한 정책을 사용해 정의