Trong lĩnh vực An ninh mạng (Cybersecurity), 3 yếu tố cốt lõi được gọi chung là Mô hình CIA (Confidentiality, Integrity, Availability). Đây là nền tảng để thiết kế và đánh giá các giải pháp an ninh thông tin.
Mục tiêu: Ngăn chặn truy cập trái phép vào dữ liệu và hệ thống.
Biện pháp phổ biến:
Mã hóa (Encryption): Mã hóa nội dung để chỉ người có khóa giải mã mới đọc được.
Xác thực (Authentication): Kiểm tra danh tính (mật khẩu, OTP, MFA).
Quản lý quyền truy cập (Access Control): Phân quyền, hạn chế ai được truy cập tài liệu nào.
📌 Ví dụ: Thông tin thẻ ngân hàng được mã hóa khi thanh toán online.
Mục tiêu: Đảm bảo dữ liệu không bị thay đổi, xóa, giả mạo mà không được phép.
Biện pháp phổ biến:
Hash (Băm dữ liệu): Sử dụng các thuật toán như SHA-256 để kiểm tra dữ liệu có bị sửa đổi không.
Chữ ký số (Digital Signature): Đảm bảo tính xác thực và toàn vẹn của dữ liệu.
Kiểm tra phiên bản (Version control): Quản lý các thay đổi và phục hồi dữ liệu gốc khi bị lỗi.
📌 Ví dụ: File hợp đồng điện tử dùng chữ ký số để bảo đảm nội dung không bị chỉnh sửa.
Mục tiêu: Đảm bảo hệ thống, dịch vụ luôn sẵn sàng cho người dùng truy cập mọi lúc.
Biện pháp phổ biến:
Sao lưu (Backup): Khôi phục dữ liệu khi bị mất mát.
Hệ thống dự phòng (Redundancy): Máy chủ dự phòng khi máy chủ chính gặp sự cố.
Bảo vệ DDoS (Chống tấn công từ chối dịch vụ): Ngăn chặn tấn công làm nghẽn dịch vụ.
Giám sát (Monitoring): Theo dõi hoạt động hệ thống để phát hiện sự cố sớm.
📌 Ví dụ: Trang web ngân hàng hoạt động 24/7, kể cả khi có sự cố hệ thống.