CIA

 

مثلث امنیت شبکه یا CIA چیست؟ مثلث امنیت از سه بخش تشکیل می شود:

۱) Confidentiality (محرمانگی)

۲)Integrity  (یک‍‍پارچگی)

۳) Availability (در دسترس بودن )

 

1) Confidentiality  :

محرمانگی اطلاعات بدین معناست که فقط افراد مجاز بتوانند به اطلاعات محرمانه و حساس دسترسی داشته باشند و از دسترسی افراد غیر مجاز به این اطلاعات جلوگیری شود و حتی شاید لازم باشد که افراد مجاز هم به صورت محدود به این اطلاعات دسترسی داشته باشند لذا بهتر است که داده ها را بر اساس اولویت محرمانگی آن ها طبقه بندی می شوند تا برآن اساس، اقدامات سختگیرانه تری انجام پذیرد .و در این فاز از الگوریتم های رمزنگاری اطلاعات(DES , 3DES , AES)، استفاده می گردد.

درباره ی +security بیشتر بخوانیم

2) Integrity :

با هدف ایجاد دقت و اطمینان در ارسال اطلاعات (داده ها) می باشد بدین صورت که در زمان انتقال این اطلاعات ، داده ها نباید توسط افراد غیر مجاز و حتی افرادی که اجازه دسترسی به این اطلاعات دارند ،تغییر کنند که با استفاده از الگوریتم های HASH(مانند MD5 , SHA1, SHA2) میتوان این اطمینان را حاصل کرد .

برای تهیه تجهیزات شبکه به سایت ساپرا صنعت مراجعه فرمایید

3) Availability :

هدف در دسترس بودن اطلاعات می باشد که با استفاده از قابلیت های نظیر Redundancy ، Failover، و یا استفاده از RAID های می توان از بروز مشکل برای سرور جلوگیری کرد که این باعث می شود اطلاعات برای افراد مجاز سازمان در دسترس باشد و راه کار دیگر گرفتن نسخه پشتیان از اطلاعات و نگهداری آن در یک مکان کاملا ایزوله و با رعایت تمام پروتکل های امنیتی می باشد که در صورت مشکل سخت افزاری یا حوادث طبیعی نظیر آتش سوزی، زلزله و.. از بروز خسارت جلوگیری شود.در ادامه بخوانید:ساپرا آکادمی

 

 

 

دیدگاهتان را بنویسید