Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 188

Triade CIA

Revisado porCybersecurity entrepreneur & security researcher

O que é Triade CIA?

Triade CIAModelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade.


A triade CIA exprime os tres objetivos centrais que qualquer programa de seguranca deve equilibrar. A confidencialidade restringe o acesso a partes autorizadas atraves de cifragem, controlo de acesso e classificacao de dados. A integridade garante que dados e sistemas nao sao alterados sem autorizacao, apoiada por hashes, assinaturas digitais, controlo de versoes e armazenamento protegido. A disponibilidade garante que utilizadores autorizados possam usar servicos e dados quando precisam, suportada por redundancia, planeamento de capacidade, protecao DDoS e DRP.

As propriedades puxam umas contra as outras

O valor da triade e forcar compromissos explicitos. Cifrar e isolar uma base de dados maximiza a confidencialidade mas pode prejudicar a disponibilidade; uma replicacao multirregiao agressiva melhora a disponibilidade mas amplia a superficie por onde a confidencialidade poderia vazar. Quase toda decisao de seguranca e, na verdade, uma negociacao entre as tres, ponderada pelo risco do ativo.

Vista atraves de incidentes reais

  • O ransomware e sobretudo um ataque a disponibilidade e a integridade - cifra ficheiros no lugar -, por isso backups offline e imutaveis sao o controlo canonico.
  • Uma fuga de dados (ex.: a exposicao da Equifax em 2017 de ~147 milhoes de registos) e uma falha pura de confidencialidade.
  • Uma adulteracao da cadeia de fornecimento como o SolarWinds SUNBURST (2020) e uma falha de integridade: software assinado e confiavel transportava codigo malicioso, razao pela qual atestacao de proveniencia e builds reproduziveis hoje reforcam a integridade.

Extensoes

O modelo e propositadamente incompleto. O Hexade de Parker, de Donn Parker (1998), adiciona Posse/Controlo, Autenticidade e Utilidade, e frameworks como ISO/IEC 27001 e o NIST CSF sobrepoem Autenticacao, Autorizacao, Nao-repudio e Privacidade.

flowchart TD
  A[Ativo de informacao] --> C[Confidencialidade<br/>cifragem, controlo de acesso]
  A --> I[Integridade<br/>hashes, assinaturas]
  A --> V[Disponibilidade<br/>redundancia, backups, anti-DDoS]
  C --- I
  I --- V
  V --- C
  C -.->|compromisso| V

Exemplos

  1. 01

    Cifrar PII de clientes (confidencialidade), assinar releases (integridade) e failover multirregiao (disponibilidade).

  2. 02

    Mapear os CIS Controls em categorias CIA durante um gap assessment.

Perguntas frequentes

O que é Triade CIA?

Modelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa Triade CIA?

Modelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade.

Como se defender contra Triade CIA?

As defesas contra Triade CIA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Triade CIA?

Nomes alternativos comuns: Confidencialidade, Integridade, Disponibilidade.

Termos relacionados

Ver também