CIA Confidentiality Integrity Availability

Confidentiality

  •  การรักษาข้อมูลสารสนเทศให้เป็นความลับ
  • เน้นการประยุกต์เทคโนโลยีการเข้ารหัสลับกับเทคโนโลยีอื่นๆ
  • ป้องกันการดักจับข้อมูลไปใช้ประโยชน์

เช่น

  • อัลกอริทึมในการเข้ารหัส DES,3DES,RSA,AES ฯลฯ
  • IP Security , IPv6
  • SSH
  • SSL/TLS
  • VPN
Integrity
  • การตรวจสอบและคงความถูกต้อง หรือบูรณภาพของข้อมูลสารสนเทศ
  • เน้นการนำทฤษฏีทางคณิตศาสตร์มาสร้างกระบวนการตรวจสอบ
  • ป้องกันการเปลี่ยนแปลงข้อมูลระหว่างการส่ง หรือการปลอมแปลงไฟล์ข้อมูลต่างๆ
  • เช่น
  • Checksum
  • Hashing
  • Message Authentication Code
  • Digital Signature
Availability
  • การออกแบบและบริหารระบบให้มีความพร้อมในการให้บริการ
  • มุ่งเน้นการออกแบบ และสร้างระบบที่สามารถทนทานต่อความเสียหาย หรือรองรับความเสียหายได้
  • การวางแผนเพื่อรับมือภัยพิบัติ หรือการขยายตัวของภาระงานต่างๆ
  • เช่น
  • Load Balancer
  • การทำแผนภัยพิบัติ (Contingency Plan)
  • Disaster Recover Center
  • Security Awareness Training

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s