情報セキュリティのCIAトライアドでは、機密性と可用性の違いは何ですか?
機密性と可用性の間で混乱することがあります。 このサイト は機密性を次のように定義します
機密性を確保するために講じられた措置は、機密情報が間違った人々に到達するのを防ぎ、適切な人々が実際にそれを入手できるようにすることを目的としています
と可用性
情報の可用性とは、許可された当事者が必要なときに情報にアクセスできるようにすることを指します。
違いは何ですか?機密性は制限に関するものであり、可用性は許可に関するものですか?
機密性はn許可されたユーザーcannotが保護されたリソースにアクセスすることを保証することに関係しています。
可用性はauthorizedcan保護されたリソースへのアクセスの確保に関係しています。
それ以外の場合、攻撃者がリソースにアクセスできなくても、承認されたユーザーがリソースにアクセスできないようにするだけで攻撃者が損害を与える可能性があるため、リソースを利用できることが重要です。
可用性の物理的な比喩は、攻撃者が建物のすべてのファイアエスケープに行って、それらを外部から締め付けている場合があります。攻撃者はこれを行うために既存のロックを危険にさらす必要はありません(したがって、建物内に侵入することはできません)が、火災が発生した場合でも攻撃者は重大な被害を与える可能性があります。
機密性は制限に関するものであり、可用性は許可に関するものですか?
いいえ、許可と制限はどちらも機密性に関するものです。
機密性:特定のデータへのアクセスを制限する一連のルール。ユーザーに設定された権限/特権は、一部の情報/リソースへのアクセスの制限レベルを定義しているため、間違いなく機密性の基準です。
可用性:企業のWebサイトがDoS攻撃の成功の犠牲になったとすると、そのWebサイトのリソースは顧客から利用できなくなります。したがって、可用性とは、情報が必要なときにavailableであることを意味しますが、情報へのアクセス権を持っていると想定されている人のみが対象です。