سرور ساعتی ایران و خارج + تست رایگان

مثلث امنیت یا CIA چیست؟

در مرکز محتوای سرور دات آی آر

 

مثلث امنیت یا CIA چیست؟

در این مقاله با بررسی مثلث امنیت یا CIA همراه شما هستیم.

مثلث CIA مخفف Confidentiality،  Integrity و Availability میباشد که به آن مثلث امنیت نیز میگویند. CIA یه مدل طراحی شده برای برقراری امنیت اطلاعات سازمان است. عناصر سه گانه ای که این مثلث را تشکیل میدهند سه جزء مهم امنیتی محسوب می شوند:

Confidentiality

به اقداماتی میگویند که برای اطمینان از محرمانه بودن اطلاعات انجام می شود تا از دسترسی افراد متفرقه به اطلاعات حساس جلوگیری شود. حتی گاهی نیاز است که دسترسی ها برای افراد مجاز نیز محدود شوند. همچنین باید داده ها بر اساس میزان و نوع آسیب هایی که ممکن است در صورت دسترسی افراد غیر مجاز به آن ها وارد شود دسته بندی شوند. رمز نگاری داده یک روش معمول برای اطمینان از محرمانه بودن است. روش دیگر برای ارتقا این مورد استفاده از فایروال است. فایروال با کنترل داده‌های ورودی و خروجی امکان جلوگیری از ورود داده‌های مخرب و یا خروج اطلاعات کاربران را فراهم می‌آورد.

Integrity

Integrity دقت و اطمینان در ارسال بسته ها است. داده ها نباید در انتقال تغییر کنند و باید اطمینان پیدا کنیم که داده ها توسط افراد غیر مجاز قابل تغییر نیست. این تغییرات صرفا از سمت انسان ها نیست ما باید اطمینان پیدا کنیم که حتی نویز های مغناطیسی باعث تغییر اطلاعات نمیشود. یک راه برای تآمین Integrity استفاده از مفهموی به نام Checksum است.

Availability

Availability اطمینان از در دسترس بودن است. ارائه پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی که باعث شود سرور از دسترس خارج شود کار هایی است که حوزه این راس از مثلث خواهد بود. استفاده از Redundancy یا همان افزونگی، Failover و یا استفاده از RAID ها باعث میشود در هنگام بروز مشکلات، خسارت کاهش پیدا کنند. بازگردانی فوری سرور به حالت قابل دسترس (از حالتی که به صورت غیر قابل دسترس درآمده) برای حالاتی که سرور از دسترس خارج می شود یک امر ضروری می باشد علاوه بر این باید اطمینان حاصل کنیم که در موارد غیر قابل پیشبینی طبیعی یا آتش سوزی برای این که اطلاعات کاملا از دست نروند نسخه پشتیبانی از آن ها داشته باشیم.

در ایروسرورهای Server.ir سه راس مثلث امنیت حتی الامکان برای کاربران فراهم شده است. در مبحث Confidentiality و Integrity کاربران امکان دسترسی به تنظیمات فایروال را دارند تا به این ترتیب ترافیک ورودی و خروجی سرور خود را کنترل نمایند. این کار از خروج اطلاعات سرور و یا دسترسی افراد متخاصم به اطلاعات موجود و ایجاد تغییر در آن‌ها جلوگیری می‌نماید. همچنین در صورت وجود یکی از کنترل پنل‌های سی پنل، دایرکت ادمین و یا پلسک در سرور، امکان فعالسازی گواهینامه SSL رایگان جهت رمزنگاری داده‌ها وجود دارد. مورد دیگری که به ارتقا سطح امنیت سرویس کمک می‌کند، امکان اضافه کردن سرویس‌های امنیتی همچون Imunify360، CXS و Mail-Scanner است.

در مبحث Availability، کلیه اقدامات لازم جهت افزایش Redundancy و کاهش خسارات در مواقع بروز مشکل اندیشیده شده است. از جمله این اقدامات می‌توان به استفاده از راهکارهای ابری جهت ایجاد سرورها و ذخیره‌سازی اطلاعات و امکان بکاپ گیری خودکار (قابل تنظیم در بازه‌های زمانی مختلف)برای هر ایروسرور اشاره کرد.

با دیگر مقالات Server.ir همراه باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

3 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از
10 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

با سلام
ممنون از مقالات و مطالب مفیدتون

کدوم مودردش با کارکردهای دوتای دیگه اش در تضاده؟

با سلام خدمت شما
مورد Availability یا در واقع در دسترس بودن اطلاعات با دیگر موارد در تضاد است زیرا قطعا هر چقدر اطلاعات بیشتر در دسترس بوده و عمومی تر باشد حفظ امنیت دشوار تر است اما برای مثلث CIA تمام اینها با هم معنا پیدا می کند زیرا هدف از این طرح حفاظت از اطلاعاتی است که در اختیار کاربران قرار می گیرد و با اطلاعات محرمانه یا نظامی و … که سطح امنیتی بالاتری دارند متفاوت است

بحث دسترسی از منظر قطع نشدن سرور مطرحه اینکه هر کاربر به اندازه ای که براش تعریف شده بدون قطعی بتونه از سرور استفاده کنه

بله درست میفرمایید ، ممنون از مشارکت شما

سلام خدمت همه
اطلاعات سازمان بايد طبقه بندي و سطح دسترسي تعين بشه تا هرشخص به اطلاعات كاري مربوط به كار خودش دسترسي داشته باشه.

با سلام ممنون از شما و موردی که فرمودید

سلام
مفهوم خود شکل مثلث در شبکه دامین چی می‌تونه باشه لطف بفرمایید توضیح بدید

سلام، وقت بخیر
خود شکل هندسی مثلث مفهوم مجزایی در این مبحث ندارد. مثلث نامی است که به جهت اینکه اجزا 3 عدد هستند و می‌توان آن‌ها را به عنوان 3 راس یک مثلث دید، به این مفهوم اضافه شده است.