CIA Triad정보 보안의 핵심 개념인 CIA Triad는 기밀성, 무결성, 가용성의 약자로 정보 보안에서 필수적으로 고려해야함이들 요소는 상호 보완적인 관계를 가지며, 하나라도 소홀히 여겨서는 안 됨다만, 어느 요소가 더 중요한지에 대해서는 상황에 따라 달라질 수 있음📌 기밀성이 중요한 조직에서는 기밀성을 최우선으로 고려하고, 그다음으로 무결성, 가용성을 중요시한다.반면, OT 환경(운영기술 환경)에서는 가용성이 최우선이며, 그다음으로 무결성과 기밀성을 고려하는 순서가 바뀔 수 있다.1) 기밀성 (Confidentiality)기밀성은 “허가받지 않은 자가 정보에 접근할 수 없도록 보호하는 것”을 의미개인의 은행 계좌 정보가 외부에 노출되지 않도록 보호해야 하는데, 이를 실현하기 위한 대표적인 방법은..

안정성을 수치로 어떻게 표현하는지, 안정성(가용성)을 높이기 위한 방법에는 무엇이 있는지 알아보고자 한다.가용성 (Availablity)시스템이 언제든지 사용 가능한 상태를 유지하는 능력컴퓨터 시스템이 특정 기능을 실제로 수행할 수 있는 시간의 비율= 전체 사용 시간 중 정상적인 사용 시간`업타임(uptime)` : 정상적인 사용시간`다운타임(downtime)`: 정상적인 사용이 불가한 시간가용성 = 업타임 / (업타임 + 다운타임)📌 고가용성 (HA, High Availablity) = 가용성이 높음, 지향점안정적인 시스템은 어느정도의 가용성을 가져야 하는가?일반적으로 안정적인 시스템인 `99.999%` 이상을 목표로 함 (= 파이브 나인스)가용성 (%)1년간 다운타임한 달간 다운타임한 주간 다운타..