CIA security triangle

مثلث امنیت یا CIA چیست؟

مثلث CIA مخفف:
Confidentiality, Integrity, Availability می باشد که به آن مثلث امنیت نیز می گویند. CIA یه مدل طراحی شده برای برقراری امنیت اطلاعات سازمان است. عناصر سه گانه ای که این مثلث را تشکیل می دهند سه جزء مهم امنیتی محسوب می شوند:

Confidentiality

به اقداماتی می گویند که برای اطمینان از محرمانه بودن اطلاعات انجام می شود تا از دسترسی افراد متفرقه به اطلاعات حساس جلوگیری شود. حتی گاهی نیاز است که دسترسی ها برای افراد مجاز نیز محدود شوند. همچنین باید داده ها بر اساس میزان و نوع آسیب هایی که ممکن است در صورت دسترسی افراد غیر مجاز به آن ها وارد شود دسته بندی شوند. رمز نگاری داده یک روش معمول برای اطمینان از محرمانه بودن است. روش دیگر برای ارتقا این مورد استفاده از فایروال است. فایروال با کنترل داده‌های ورودی و خروجی امکان جلوگیری از ورود داده‌های مخرب و یا خروج اطلاعات کاربران را فراهم می‌آورد.

Integrity

دقت و اطمینان در ارسال بسته ها است. داده ها نباید در انتقال تغییر کنند و باید اطمینان پیدا کنیم که داده ها توسط افراد غیر مجاز قابل تغییر نیست. این تغییرات صرفا از سمت انسان ها نیست ما باید اطمینان پیدا کنیم که حتی نویز های مغناطیسی باعث تغییر اطلاعات نمی شود. یک راه برای تآمین Integrity استفاده از مفهموی به نام Checksum است.

Availability

اطمینان از در دسترس بودن است. ارائه پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی که باعث شود سرور از دسترس خارج شود کار هایی است که حوزه این رآس از مثلث خواهد بود. استفاده از Redundancy یا همان افزونگی، Failover و یا استفاده از RAID ها باعث می شود در هنگام بروز مشکلات، خسارت کاهش پیدا کنند. بازگردانی فوری سرور به حالت قابل دسترس (از حالتی که به صورت غیر قابل دسترس درآمده) برای حالاتی که سرور از دسترس خارج می شود یک امر ضروری می باشد علاوه بر این باید اطمینان حاصل کنیم که در موارد غیر قابل پیش بینی طبیعی یا آتش سوزی برای این که اطلاعات کاملا از دست نروند نسخه پشتیبانی از آن ها داشته باشیم.


منبع: انجمن یا اتحادیه صنعت فناوری رایانه ای
به انگلیسی:
Computing Technology Industry Association
(اختصاری CompTIA)
ترجمه: گوگل
گردآوری و تنظیم متن: میر علی شهیدی
ورود به صفحه انگلیسی