Tam giác bảo mật CIA

Khi phân tích một hệ thống bảo mật chúng ta cần phải có phương pháp luận. Có vùng
dữ liệu yêu cầu tính mật của thông tin, có vùng dữ liệu cần tính toàn vẹn, tất cả các dữ
liệu đó đều phải được đáp ứng khi yêu cầu đó là tính sẵn sàng của hệ thống.

  • Tính mật của thông tin (Confidentiality)
  • Tính toàn vẹn thông tin (Integrity)
  • Tính sẵn sàng của hệ thống (Availability)

Là ba góc của tam giác bảo mật CIA của một đối tượng cần bảo vệ.

Tam giác bảo mật CIAa. Confidentiality

Tính mật của thông tin là mức độ bảo mật cần thiết nhằm đảm bảo những dữ liệu quan
trọng không bị rò rỉ hay lộ thông tin.

Kẻ tấn công có thể thực hiện nhiều phương thức nhằm đạt được mục đích là lấy những
thông tin mong muốn. Những phương thức đó có thể là giám sát hệ thống mạng, lấy
các file chứa mật khẩu, hay Social engineering.
Thông tin có thể bị lộ do không sử dụng các phương thức mã hóa đủ mạnh khi truyền
hay lưu trữ thông tin.
Tính mật của thông tin được đại diện bởi quyền READ.

b. Integrity

Tính toàn vẹn của thông tin là mức độ bảo mật cần thiết nhằm đảm bảo độ tin tưởng
của thông tin không bị thay đổi hay chỉ được chỉnh sửa bởi người có thẩm quyền.
Kẻ tấn công có thể thực hiện nhiều phương thức nhằm thay đổi những thông tin mong
muốn. Những phương thức đó có thể là đột nhập vượt qua các quá trình xác thực, hoặc
tấn công khai thác lỗ hổng bảo mật của hệ thống.
Đây là mức độ bảo mật thông tin quan trọng, hàng năm có rất nhiều tổ chức doanh
nghiệp bị tấn công khai thác lỗ hổng bảo mật và bị thay đổi dữ liệu.
Tính toàn vẹn của thông tin được đại diện bởi quyền MODIFY.

c. Availability

“Cho tôi truy cập dữ liệu của bạn
Hãy bật máy tính của tôi lên trước đã”
Khả năng đáp ứng của thông tin là điều rất quan trọng, điều này thể hiện tính sẵn sàng
phục vụ của các dịch vụ.
Khả năng đáp ứng của hệ thống chịu ảnh hưởng bởi khá nhiều thành phần: có thể là
phần cứng, phần mềm hay hệ thống Backup.
Khả năng đáp ứng của hệ thống cần được tính đến dựa trên số người truy cập và mức
độ quan trọng của dữ liệu.

Các từ tìm kiếm:

  • CIA là gì?
  • What CIA?
  • Tam giác bảo mật CIA
  • Mô hình CIA