Tính bảo mật, tính toàn vẹn, tính khả dụng
🌐 Giải thích về Tính Bảo Mật, Tính Toàn Vẹn, Tính Khả Dụng trong An ninh mạng (Nguyên tắc CIA)
Trong lĩnh vực An ninh mạng (Cybersecurity), 3 yếu tố cốt lõi được gọi chung là Mô hình CIA (Confidentiality, Integrity, Availability). Đây là nền tảng để thiết kế và đánh giá các giải pháp an ninh thông tin.
Yếu tố
Tiếng Việt
Ý nghĩa & Giải thích
Confidentiality
Tính Bảo mật (Riêng tư)
Đảm bảo thông tin chỉ được phép truy cập bởi người được ủy quyền, ngăn chặn truy cập trái phép. Ví dụ: Mã hóa dữ liệu.
Integrity
Tính Toàn vẹn
Đảm bảo dữ liệu không bị thay đổi, chỉnh sửa trái phép, duy trì độ chính xác và đầy đủ của thông tin. Ví dụ: Chữ ký số, Hash (SHA-256).
Availability
Tính Khả dụng (Sẵn sàng)
Đảm bảo hệ thống, dịch vụ luôn hoạt động ổn định, sẵn sàng cho người dùng truy cập khi cần. Ví dụ: DDoS protection, Backup.
1. Tính Bảo mật (Confidentiality)
Mục tiêu: Ngăn chặn truy cập trái phép vào dữ liệu và hệ thống.
Biện pháp phổ biến:
Mã hóa (Encryption): Mã hóa nội dung để chỉ người có khóa giải mã mới đọc được.
Xác thực (Authentication): Kiểm tra danh tính (mật khẩu, OTP, MFA).
Quản lý quyền truy cập (Access Control): Phân quyền, hạn chế ai được truy cập tài liệu nào.
📌 Ví dụ: Thông tin thẻ ngân hàng được mã hóa khi thanh toán online.
2. Tính Toàn vẹn (Integrity)
Mục tiêu: Đảm bảo dữ liệu không bị thay đổi, xóa, giả mạo mà không được phép.
Biện pháp phổ biến:
Hash (Băm dữ liệu): Sử dụng các thuật toán như SHA-256 để kiểm tra dữ liệu có bị sửa đổi không.
Chữ ký số (Digital Signature): Đảm bảo tính xác thực và toàn vẹn của dữ liệu.
Kiểm tra phiên bản (Version control): Quản lý các thay đổi và phục hồi dữ liệu gốc khi bị lỗi.
📌 Ví dụ: File hợp đồng điện tử dùng chữ ký số để bảo đảm nội dung không bị chỉnh sửa.
3. Tính Khả dụng (Availability)
Mục tiêu: Đảm bảo hệ thống, dịch vụ luôn sẵn sàng cho người dùng truy cập mọi lúc.
Biện pháp phổ biến:
Sao lưu (Backup): Khôi phục dữ liệu khi bị mất mát.
Hệ thống dự phòng (Redundancy): Máy chủ dự phòng khi máy chủ chính gặp sự cố.
Bảo vệ DDoS (Chống tấn công từ chối dịch vụ): Ngăn chặn tấn công làm nghẽn dịch vụ.
Giám sát (Monitoring): Theo dõi hoạt động hệ thống để phát hiện sự cố sớm.
📌 Ví dụ: Trang web ngân hàng hoạt động 24/7, kể cả khi có sự cố hệ thống.
🔑 Tóm lại về Mô hình CIA:
Yếu tố
Câu hỏi chính
Giải pháp thường dùng
Confidentiality (Bảo mật)
Ai được phép xem thông tin?
Mã hóa, kiểm soát truy cập, xác thực, MFA.
Integrity (Toàn vẹn)
Thông tin có chính xác, chưa bị sửa đổi không?
Hash, chữ ký số, kiểm soát thay đổi.
Availability (Khả dụng)
Khi nào người dùng có thể truy cập thông tin?
Dự phòng, backup, chống DDoS, giám sát.
✅ Ví dụ thực tế kết hợp CIA:
Tình huống
Bảo mật
Toàn vẹn
Khả dụng
Dữ liệu khách hàng ngân hàng
Chỉ nhân viên được phép xem
Dữ liệu không bị chỉnh sửa
Luôn sẵn sàng khi khách hàng truy cập
Hợp đồng điện tử
Chỉ người nhận mới xem được
Không ai sửa được nội dung
Có thể tải về khi cần
Website thương mại điện tử
Tài khoản được bảo vệ
Thông tin sản phẩm chính xác
Website hoạt động 24/7
Last updated