1) 기밀성(Confidentiality) 오직 인가된 사람, 프로세스, 시스템만이 알필요성(Need to know)에 근거하여 시스템에 접근해야 한다는 원칙이다. 데이터 처리의 모든 접속점에서 Secrecy가 강제되고, 정보 유출 예방을 보장한다. ex ) 접근제어, 암호화 2) 무결성(Integrity) 정보의 내용이 불법적으로 변경, 삭제, 생성되지 않는다. ex) 접근제어, 메시지 인증 / 복구를 위한 백업, 침입탐지 기술이 필요하다. 3) 가용성(Avaliability) 시스템이 지체없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 한다. 4) 인증성(Authentication & Authenicity) 신뢰할 수 있는 출처, 사용자, 진짜라는 성질을 확인 할..
