🤔 CIA 3원칙?
- 정보보안의 기본 원칙으로, 세 가지 요소인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 뜻함
🔍 주요 사용 상황 (배달 플랫폼)
- 기밀성 : 주문한 고객의 주소, 전화번호 같은 민감한 정보는 권한 없는 직원이 보지 못하도록 접근 제한이 필요하다.
- 무결성 : 주문 정보가 전달되는 과정에서 수량, 가격 등이 임의로 바뀌어선 안되니 요청 데이터와 응답 로그가 정확히 일치해야 한다.
- 가용성 : 피크 시간대에도 배달 앱이 멈추지 않고, 주문, 조회 기능이 계속 작동해야 한다.
🔻 QA 관점 활용 예시
- 기밀성 : 고객 프로필 화면에 권한 없는 계정이 접근 시 적절한 조치가 되어 나타나는지 확인(예:권한 없음 화면 등)
- 무결성 : 주문서 요청과 응답 데이터의 핵심 필드(아이템 ID, 수량, 금액)가 변조되지 않는지 체크한다.
- 가용성 : 점심, 저녁 배달 몰리는 시간대에 서버 과부하 테스트를 해서 앱 기능이 지연 없이 작동하는지 체크
📑 Ref.Site
https://www.yes24.com/product/goods/115307169
https://blog.naver.com/pentamkt/221204282722
'✏️ 한줄 용어' 카테고리의 다른 글
| [SEO] 슬러그(Slug)란? (0) | 2026.03.06 |
|---|---|
| 카니발리제이션(Cannibalzation) (0) | 2025.10.05 |
| ISP(Internet Service Provider)란? (2) | 2025.08.09 |
| [AWS] EC2(Elastic Compute Cloud)란? (0) | 2025.06.28 |
| [데이터용어] 상관관계란? (0) | 2025.06.03 |