مثلث امنیت یا CIA چیست؟

در این مقاله با بررسی مثلث امنیت یا CIA همراه شما هستیم.

مثلث CIA مخفف Confidentiality،  Integrity و Availability میباشد که به آن مثلث امنیت نیز میگویند. CIA یه مدل طراحی شده برای برقراری امنیت اطلاعات سازمان است. عناصر سه گانه ای که این مثلث را تشکیل میدهند سه جزء مهم امنیتی محسوب می شوند:

Confidentiality

به اقداماتی میگویند که برای اطمینان از محرمانه بودن اطلاعات انجام می شود تا از دسترسی افراد متفرقه به اطلاعات حساس جلوگیری شود. حتی گاهی نیاز است که دسترسی ها برای افراد مجاز نیز محدود شوند. همچنین باید داده ها بر اساس میزان و نوع آسیب هایی که ممکن است در صورت دسترسی افراد غیر مجاز به آن ها وارد شود دسته بندی شوند. رمز نگاری داده یک روش معمول برای اطمینان از محرمانه بودن است.

Integrity

Integrity دقت و اطمینان در ارسال بسته ها است. داده ها نباید در انتقال تغییر کنند و باید اطمینان پیدا کنیم که داده ها توسط افراد غیر مجاز قابل تغییر نیست. این تغییرات صرفا از سمت انسان ها نیست ما باید اطمینان پیدا کنیم که حتی نویز های مغناطیسی باعث تغییر اطلاعات نمیشود. یک راه برای تآمین Integrity استفاده از مفهموی به نام Checksum است.

Availability

Availability اطمینان از در دسترس بودن است. ارائه پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی که باعث شود سرور از دسترس خارج شود کار هایی است که حوزه این رآس از مثلث خواهد بود. استفاده از Redundancy یا همان افزونگی، Failover و یا استفاده از RAID ها باعث میشود در هنگام بروز مشکلات، خسارت کاهش پیدا کنند. بازگردانی فوری سرور به حالت قابل دسترس (از حالتی که به صورت غیر قابل دسترس درآمده) برای حالاتی که سرور از دسترس خارج می شود یک امر ضروری می باشد علاوه بر این باید اطمینان حاصل کنیم که در موارد غیر قابل پیشبینی طبیعی یا آتش سوزی برای این که اطلاعات کاملا از دست نروند نسخه پشتیبانی از آن ها داشته باشیم.

با دیگر مقالات Server.ir همراه باشید.

با دیگر مقالات server.ir همراه باشید.

۱۳۹۸/۰۷/۳۰

نویسنده : ف لقمانی

0

چرخه حیات دامنه بین المللی

اکثر دامنه ها امکان ثبت در بازه زمانی 1-10 سال را خواهد داشت. در این مقاله چرخه حیات دامنه از زمان ثبت تا حذف توضیح داده خواهد شد. پس از بررسی آزاد بودن دامنه در آنالیزور های whois می ت...

۱۳۹۸/۰۷/۳۰

نویسنده : پ گروسی

0

فروش ویژه سرور اختصاصی و مجازی ایده پردازان به مدت محدود

فراتر از آنچه می خواهید! شرکت ایده پردازان با دریافت بالاترین سطح رضایت کاربران در یکسال اخیر، تصمیم گرفته است این تجربه لذت بخش را با کاهش هزینه های خرید اولیه برای برنامه نوی...

۱۳۹۸/۰۷/۳۰

نویسنده : ب حداد

0

مشکل دسترسی به فایل .htaccess و PHP.ini در کنترل پنل Cyberpanel

در مقالات گذشته در خصوص نصب کنترل پنل جدید و رایگانی با نام Cyberpanel صحبت کرده ایم. نحوه ی نصب، ایجاد اکانت و ساخت اکانت ایمیل را نیز در مقالات مختلف به اشتراک گذاشته ایم. در این مقا...

دیدگاه کاربران

در رابطه با : "مثلث امنیت یا CIA چیست؟"

avatar
  عضویت  
با خبرم کن
مهدی عبداللهی
مهمان
مهدی عبداللهی

با سلام
ممنون از مقالات و مطالب مفیدتون

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...