CIA 三元组
CIA 三元组 是什么?
CIA 三元组信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。
CIA 三元组概括了每个安全计划必须平衡的三大核心目标。机密性通过加密、访问控制与数据分级,限制只有授权方可访问信息。完整性确保数据与系统未经授权不被篡改,依靠哈希、数字签名、版本控制与只读存储。可用性确保授权用户在需要时可使用服务与数据,依靠冗余、容量规划、抗 DDoS 与灾备恢复。该模型并不完整;Parker 六元组扩展加入了占有、真实性与可用性,现代框架还叠加身份验证、授权、不可抵赖性与隐私。
● 示例
- 01
对客户 PII 加密(机密性)、对软件发布签名(完整性)与多区域故障切换(可用性)。
- 02
在差距评估中将 CIS Controls 映射到 CIA 三类目标。
● 常见问题
CIA 三元组 是什么?
信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。 它属于网络安全的 合规与框架 分类。
CIA 三元组 是什么意思?
信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。
CIA 三元组 是如何工作的?
CIA 三元组概括了每个安全计划必须平衡的三大核心目标。机密性通过加密、访问控制与数据分级,限制只有授权方可访问信息。完整性确保数据与系统未经授权不被篡改,依靠哈希、数字签名、版本控制与只读存储。可用性确保授权用户在需要时可使用服务与数据,依靠冗余、容量规划、抗 DDoS 与灾备恢复。该模型并不完整;Parker 六元组扩展加入了占有、真实性与可用性,现代框架还叠加身份验证、授权、不可抵赖性与隐私。
如何防御 CIA 三元组?
针对 CIA 三元组 的防御通常结合技术控制与运营实践,详见上方完整定义。
CIA 三元组 还有哪些其他名称?
常见的别称包括: 机密性、完整性、可用性。
● 相关术语
- compliance№ 299
纵深防御(Defense in Depth)
通过叠加相互独立的安全控制,使任一控制失效时,其他控制仍能防御、检测或遏制攻击的策略。
- compliance№ 936
风险管理
对风险进行识别、分析、评估、处置、监控与沟通的协调过程,以将风险保持在组织既定的容忍度之内。
- compliance№ 557
ISO/IEC 27001
信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。
- compliance№ 731
NIST 网络安全框架
由美国国家标准与技术研究院发布的自愿性、基于风险的框架,将网络安全目标分为六大核心功能。
- identity-access№ 076
身份认证
在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。
- identity-access№ 077
授权
在身份认证完成后,决定该身份对哪些资源、可以执行哪些操作以及在何种条件下被允许的过程。
● 参见
- № 1048单点故障(SPOF)