Confidentiality-Integrity-Availability (CIA) -arkkitehtuurimalli on malli, jota käytetään tietotekniikan järjestelmien suojaamiseen. Se on kolmen perusperiaatteen kolmikko, jotka on tasapainotettava tietokonejärjestelmien turvallisuuden ja toimivuuden ylläpitämiseksi.
Luottamuksellisuus tarkoittaa arkaluonteisten tietojen suojaamista luvattomalta käytöltä. Luottamuksellisuuden varmistamiseksi järjestelmän tietojen ja tietojen tulee olla vain valtuutettujen osapuolten saatavilla.
Eheys on periaate, jolla varmistetaan, että tiedot ovat tarkkoja, täydellisiä ja johdonmukaisia. Tämä periaate varmistaa, että tietoja ei ole muutettu millään tavalla siirron, tallennuksen tai käsittelyn aikana.
Saatavuus tarkoittaa periaatetta, jolla varmistetaan, että tiedot tai palvelut ovat tarvittaessa valtuutettujen käyttäjien saatavilla. Tämä tarkoittaa, että järjestelmän tulee olla käytettävissä tarvittaessa ja sen tulee kestää ulkoisia hyökkäyksiä, kuten hajautettuja palvelunestohyökkäyksiä (DDoS).
CIA:n arkkitehtuurimalliin kuuluu näiden kolmen periaatteen tasapainottaminen turvallisen ja vakaan tietojärjestelmän luomiseksi. Tätä arkkitehtuurimallia voidaan soveltaa erilaisiin järjestelmiin, mukaan lukien verkkosovellukset, tietokannat ja pilvipohjaiset järjestelmät.
Julkaisupäivämäärä: