CIA -元组是一个著名的安全策略开发模型,用于识别问题领域和必要的信息安全解决方案。
1)保密}生(Confidentiality)
保密性亦称机密性,指的是对信息资源开放范围的控制,确保信息没有非授权的泄漏, 不被非授权的个人、组织和计算机程序使用。需要保密的信息范畴十分广泛,它可以是国家秘密,可以是企业或研究机构的核心知识产权,也可以是银行账号等个人信息。因此,信息的保密性问题是人人都需要面对的。
保护机密性取决于为信息定义和实施适当的访问级别。这种做法常常涉及将信息分离为由谁应该访问它以及它是多么敏感的离散集合(即,如果违反保密性,你将遭受多少和什么类型的损害)。在系统上管理机密性的一些最常用的手段包括传统的文件权限、访问控制列表以及文件和卷加密等。
2)完整性(Integrity)
CIA中的I代表完整性,特别是数据完整性。这个属性的关键是保护数据不被未授权方修改或删除,并确保当授权人员进行不恰当的更改时,可以降低损害。
某些数据不应被不适当地修改,例如用户的帐户控制,因为即使瞬间的更改也可台邑导致严重的服务中断和违反机密性行为。但是,在合理的情况下,修改应该是可逆的,例如用户文件可能在一些不期望的情况下,例如意外删除错误的文件的情况下,应尽可肯毫合理地可逆。
对于授权人员易于更改但容易撤销的情况,版本控制系统和更多传统备份是确保完整性的最常用措施之一。传统的操作系统文件权限,例如MS Winclows中的只读文件标志,是单系统措施中保护数据完整性的一个重要措施。
3)可用性(Availal)ility)
CIA三元组中的最后一个组件是指数据、系统的可用性。系统、访问通道和身份验证机制都必须正常工作,以便为他们提供的信息和保护在需要时可用。
高可用(High Availability,HA)系统的计算资源,其架构设计就是专门提高可用性。 根据特定的高可用系统设计,它可能针对断电、升级和硬件故障以提高可用性,也可能会管理多个网络连接以避免网络中断的影响,或者可能被设计为处理潜在的可用性问题,例如拒绝服务攻击。
存在许多可用性的改进方法,例如HA群集、故障转移冗余系统和快速灾难恢复功禽邑, 例如基子映像的网络引导系统。
4)模型的局限|生
这里需要注意到一个趋势:CIA三元组关注重心在信息。虽然这是大多数信息安全的核
心因素,但它形成了有限的安全观,往往忽略一些额外的重要因素。例如,虽然可用性可以确保不会失去对资源的访问,在需要时提供信息,但是考虑信息安全本身,并不能保证其他人不会未经授权使用包含这些信息的硬件资源。
我们应该了解CIA三元组以及如何被用于计划、实施良好的安全策略和其背后的原则,
同时,还应该认识到它的局限性,它不是良好的安全策略要求的总和,不应该用作安全事项的清单。与任何正式框架一样,它给出了一个诱人的整体安全模型的框架,可能有助于在开始制定安全政策形成思路,但不应该被视为目的。