目录:
定义-CIA Triad of Information Security是什么意思?
信息安全的CIA(机密性,完整性和可用性)三元组是一种用于评估组织的信息安全性的信息安全基准模型。 CIA信息安全三合会使用与信息系统相关的三个关键领域来实现安全性,包括机密性,完整性和可用性。
Techopedia解释了CIA信息安全三合会
创建CIA信息安全三合会的目的是为评估和实施信息安全提供基线标准,而与基础系统和/或组织无关。 这三个核心目标彼此之间具有不同的要求和过程。
机密性:确保只有授权人员才能访问数据或信息系统。 用户ID和密码,访问控制列表(ACL)和基于策略的安全性是实现机密性的一些方法
完整性:完整性确保数据或信息系统可以被信任。 确保仅由授权人员对其进行编辑,并在静止时保持其原始状态。 数据加密和哈希算法是提供完整性的关键过程
可用性:数据和信息系统在需要时可用。 硬件维护,软件补丁/升级和网络优化确保可用性
