มีองค์ประกอบหลักอยู่ 3 ตัว คือ
1. Confidential (ข้อมูลที่เป็นความลับ)
ข้อมูลที่เป็นความลับ จะลับมากหรือลับน้อย มันก็เป็นความลับ สิ่งที่เราต้องทำคือการรักษาสภาพความลับให้คงอยู่ต่อไปตามระดับความลับของข้อมูลนั้น ๆ เช่น "ใครสามารถอ่านได้หรือเขียนได้" ประมาณนั้นครับ
กลไกหรือกระบวนการในการควบคุมเข้าถึงข้อมูล(Access Control) เช่น การกำหนด Username และ Password ในการเข้าเครื่องคอมพิวเตอร์แบบนี้ หรือในกรณีที่เป็น Client/Server ที่เปิดให้บริการหลายๆ Service และแต่ละ Service ก็มีผู้ดูแลเป็นราย Service ไป ดังนั้นควรมี Account แยกตามผู้ดูแลแต่ละคน สามารถสั่งการและจัดการ ได้เฉพาะส่วนที่ตนรับผิดชอบเท่านั้น
หรือที่เราๆเรียก การทำ Permission Data, Group Policy ก็จะมีกำหนดสิทธิ์การเข้าถึงข้อมูลนั้นๆ เป็นต้นครับ
2. Integrity (ข้อมูลที่มีความถูกต้องสมบูรณ์)
คืออะไร แปลๆตรงตามหัวข้อเลย หมายถึง ข้อมูลที่ถูกต้องสมบูรณ์ทั้งต้นทางและปลายทาง คือระหว่างการรับส่งข้อมูลแน่ใจว่าไม่ได้ถูกเปลี่ยนแปลง ดัดแปลง แก้ไข หรือทำลาย ระหว่างทางการทำรับส่งข้อมูลนั้นเองครับ (transmission) ส่วนใหญ่แล้วข้อมูลประเภทนี้ จะถูกเข้ารหัสไว้ (Encryption) เพื่อเพิ่มความปลอดภัยของข้อมูล
วิธีการเข้ารหัสก็มีหลายวิธี เช่น md5 sha1 หากเป็น Linux จะเป็น md5sum ประมาณนั้นครับ Google หาเพิ่มเลย... :P
3. Availability (ข้อมูลพร้อมใช้งาน)
จะบอกว่า พร้อมใช้งาน กรณีนี้หมายถึง เมื่อไหร่ที่ระบบถูกโจมตี จากผู้ไม่หวังดี Hacker อ่านะครับ
เราควรจะมีแผนสำรอง หรือ มีการ backup Plan ข้อมูลไว้ หรือ การทำ Load Balancing , Hardening แบบนี้ไว้ เราก็จะสามารถกู้ระบบ พร้อมกลับมาใช้งานได้อีกครั้ง
Header : ข้อมูล ->
Container : ถูกต้อง -> สมบูรณ์ -> พร้อมใช้งาน
Title : C -> I -> A
เอา ย่อ ๆ เรียก CIA Model (เชี่ย โมเดล)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น