티스토리 뷰
728x90
가용성(Availability)은 정보보안의 세 가지 핵심 원칙 중 하나인 CIA 삼원칙(Confidentiality 기밀성, Integrity 무결성, Availability 사용성) 중 하나로, 시스템이나 데이터가 인가된 사용자에게 필요한 시점에 지체 없이 접근 가능하도록 보장하는 것을 의미합니다. 이는 시스템이 정상적으로 작동하여 언제든지 데이터와 서비스에 접근할 수 있는 상태를 유지하는 것을 목표로 합니다.
가용성의 중요성
- 서비스 연속성: 가용성은 서비스가 지속적으로 제공될 수 있도록 보장합니다. 만약 시스템이나 서비스에 문제가 발생하여 사용자가 필요한 데이터를 사용할 수 없다면, 비즈니스에 큰 영향을 미칠 수 있습니다.
- 중단 방지: 가용성은 시스템의 중단 없는 운영을 목표로 하며, 시스템 장애, 네트워크 장애, 디도스(DDoS) 공격 등으로 인해 서비스가 중단되지 않도록 보호하는 것을 의미합니다.
- 필요한 순간에 접근 가능: 비즈니스 또는 개인의 작업에 필요한 데이터를 언제든지 접근 가능하게 하여 업무 연속성을 유지합니다. 특히, 긴급 상황에서 데이터와 시스템에 대한 접근이 불가능할 경우 치명적인 결과를 초래할 수 있습니다.
가용성 위협 요소
- 물리적 재난: 자연재해(지진, 홍수, 화재 등)나 전력 문제로 인해 시스템이 물리적으로 손상되거나 접근 불가 상태가 되는 경우.
- 디도스(DDoS) 공격: 대량의 트래픽을 시스템에 보내 서비스를 마비시키는 공격. 이는 합법적인 사용자들이 시스템에 접근하지 못하게 만듭니다.
- 하드웨어 장애: 서버, 스토리지 장치, 네트워크 장비 등 하드웨어 고장으로 인해 시스템이 가동되지 않을 수 있습니다.
- 소프트웨어 오류: 시스템이나 애플리케이션의 버그, 오류, 메모리 누수 등이 발생하면 서비스가 중단될 수 있습니다.
- 과부하: 시스템 자원이 과도하게 사용되어 성능 저하가 발생하거나, 서비스를 처리할 수 없는 상태가 될 수 있습니다.
가용성 보장 방법
- 중복성(Redundancy):
- 중요한 시스템이나 데이터는 중복해서 유지하여, 한 시스템이 다운되더라도 다른 시스템이 계속 서비스를 제공할 수 있도록 설계합니다. 예를 들어, 서버 클러스터링, 로드 밸런싱, RAID와 같은 기술을 사용할 수 있습니다.
- 백업 및 복구(Backup and Recovery):
- 시스템이 손상되거나 장애가 발생한 경우 빠르게 복구할 수 있도록 주기적인 데이터 백업을 수행하고, 재난 복구 계획(DR: Disaster Recovery)을 세워 데이터를 복원하는 절차를 준비해야 합니다.
- 서버 이중화:
- 중요한 서버는 이중화(Failover) 시스템을 통해 하나의 서버가 장애가 발생하면, 다른 서버가 이를 즉시 대체하여 서비스를 중단 없이 제공하도록 합니다.
- DDoS 방어:
- 디도스 공격을 방어하기 위해 방화벽(Firewall), 웹 애플리케이션 방화벽(WAF), DDoS 방어 솔루션 등을 설치하고, 공격 발생 시 빠르게 대응할 수 있는 체계를 마련합니다.
- 성능 모니터링:
- 시스템 성능을 실시간으로 모니터링하여, 과부하나 성능 저하가 발생하지 않도록 관리합니다. 자동 스케일링(Auto Scaling) 등을 통해 자원을 유동적으로 할당할 수 있도록 조치합니다.
- 업데이트 및 패치:
- 소프트웨어나 시스템의 취약점을 줄이기 위해 보안 업데이트와 패치를 주기적으로 적용하여 오류나 버그로 인한 시스템 장애를 예방합니다.
가용성의 예시
- 인터넷 서비스 제공자(ISP)는 사용자가 언제든지 인터넷에 연결할 수 있도록 고가용성(High Availability)을 보장하는 시스템을 구축합니다.
- 클라우드 서비스 제공자는 클라우드 기반 애플리케이션이 항상 가용할 수 있도록 데이터센터 이중화, 재해 복구 등의 시스템을 갖추고 있습니다.
- 온라인 뱅킹 시스템은 언제나 사용자가 접속하여 은행 업무를 처리할 수 있도록 가용성을 보장합니다.
가용성 관련 용어
- 고가용성(High Availability, HA): 시스템의 가동 시간을 최대화하고, 장애 발생 시 신속하게 복구하여 중단 없는 서비스를 제공하는 것을 목표로 합니다.
- 복구 시간 목표(RTO: Recovery Time Objective): 장애 발생 시 시스템이 정상 운영으로 복구되기까지 허용 가능한 최대 시간입니다.
- 복구 지점 목표(RPO: Recovery Point Objective): 장애 발생 시 복구될 수 있는 데이터의 최대 손실 허용 기간입니다.
결론
가용성(Availability)은 정보보호의 중요한 축으로, 시스템이 항상 안정적으로 동작하고 인가된 사용자가 필요할 때 언제든지 접근할 수 있도록 보장하는 것이 핵심입니다. 이를 위해서는 중복성, 백업, 보안 솔루션 등의 다양한 전략을 활용하여 서비스 연속성을 유지하는 것이 중요합니다.
728x90
'Study > 정보처리기사' 카테고리의 다른 글
| 프로세스 주요 상태 정리 (0) | 2024.10.14 |
|---|---|
| 테스트 오라클(Test Oracle)이란? (0) | 2024.10.14 |
| 유닉스(Unix)란? (0) | 2024.10.14 |
| 결합도(Coupling)란? (0) | 2024.10.14 |
| 데이터 모델의 구성 요소 3가지 (0) | 2024.10.14 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- mermaid-cli
- 소프트웨어 버전 관리
- 원시값(primitive)
- stdlib.h
- Collections
- javascript 필수 문법
- semver)
- 시맨틱 버전(semantic versioning
- defaultdict
- core web vitals
- Jest
- pwa(progressive web app)
- json.parse(json.stringify())
- 중첩 함수(nested function)
- 쉽게 풀어쓴 C언어 Express
- chrome extension 자동 배포
- jackson 라이브러리
- inp
- math.h
- public vs assets
- react router
- named export vs default export
- react
- 프로세스 강제 종료
- ajax (asynchronous javascript and xml)
- counter
- structuredclone()
- styled-components
- x.y.z (메이저.마이너.패치)
- useEffect
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함