1. Bí mật (Confidentiality) – Giữ kín như… hồ sơ bệnh án
Mục tiêu ở đây là ngăn chặn thông tin rơi vào tay kẻ không mong muốn.
Bạn có email công việc chứa thông tin khách hàng?
Hồ sơ bệnh án điện tử?
Hay dữ liệu thẻ tín dụng?
==> Mã hóa, quản lý quyền truy cập, xác thực đa yếu tố là những công cụ then chốt để bảo vệ bạn.
Ví dụ thực tế:
Hacker đọc được email nội bộ nhạy cảm vì một nhân viên dùng Wi-Fi công cộng mà không bật VPN. Đó là vi phạm bí mật.
2. Toàn vẹn (Integrity) – Không ai được “chế cháo” dữ liệu của bạn
Toàn vẹn dữ liệu có nghĩa là dữ liệu phải còn nguyên vẹn, không bị chỉnh sửa trái phép – dù là đang được gửi qua mạng hay đang lưu trữ.
Các kỹ thuật:
Hashing (SHA-256, MD5…)
Checksum
Chữ ký số
Ví dụ thực tế:
Bạn gửi một file cấu hình mạng router cho chi nhánh. Nhưng ai đó giữa đường chỉnh sửa file và chèn cấu hình backdoor. Nếu không kiểm tra hash, bạn sẽ không bao giờ biết điều đó!
3. Khả dụng (Availability) – Không ai thích “dịch vụ đang bảo trì”
Một hệ thống có bảo mật tới đâu mà không ai truy cập được thì… cũng vô dụng!
Đảm bảo người dùng hợp pháp có thể truy cập đúng lúc, kể cả khi hệ thống gặp sự cố:
Dự phòng (redundancy)
RAID
Load balancing
Backup & DR (disaster recovery)
Ví dụ thực tế:
DDoS làm sập web ngân hàng trong 4 giờ → Khách hàng không rút được tiền → Vi phạm khả dụng!
Tổng kết:
CIA không chỉ là ba chữ cái, mà là khung tư duy bảo vệ dữ liệu sống còn.
Bất kỳ ai làm bảo mật – từ admin hệ thống, DevOps, đến CSO – đều phải thuộc nằm lòng 3 nguyên tắc này và áp dụng linh hoạt trong mọi giải pháp kỹ thuật.
Hãy chia sẻ bài viết này nếu bạn đang hoặc sắp học về bảo mật, hệ thống, mạng, cloud hay DevSecOps!
Và nếu bạn đã từng gặp tình huống “dở khóc dở cười” vì một trong ba yếu tố CIA bị phá vỡ, hãy chia sẻ cùng cộng đồng nhé!
Tiếp tục học, tiếp tục khám phá – vì bảo mật không chỉ là công việc, mà còn là tương lai của hạ tầng số!
#AnNinhMang #CIA #ConfidentialityIntegrityAvailability #CyberSecurity
