이제 안전한 IT 시스템 개념을 조금은 이해했나요? 그렇다면 다음으로 IT 시스템 보안에서 암호화 위상을 생각해 볼 차례입니다. 시스템의 세 계층에서 모두 구현해야 하는 일곱 가지 보안 요소는 다음과 같이 크게 세 가지 구성으로 나눌 수 있습니다.

 

| 보안의 세 가지 구성 |

 

그림에서도 볼 수 있듯이 인증, 암호화, 권한 관리는 ‘암호화’ 구성에 포함됩니다(결국 여기서 암호화와 복호화를 다루네요). 취약점 탐지, 침해 대응은 ‘해킹 방어’ 구성에 포함됩니다. 나머지 요소인 감사와 교육 및 관리는 ‘관리’ 구성에 포함됩니다. 이 나눔에 따라 다시 한 번 보안을 정리하면 이렇습니다. 보안은 ‘시스템의 각 계층에서 암호화를 수행하고 해킹을 방어하며 적절한 관리를 수행’하는 것입니다. 그리고 이것이 보안의 3원칙인 CIA를 달성하는 길이기도 합니다.