Học DevSecOps Bài 5: Bộ Ba CIA - Nền Tảng Của An Toàn Thông Tin | DevSecOps Story
Chuyện về devsecops
Học DevSecOps Bài 5: Bộ Ba CIA - Nền Tảng Của An Toàn Thông Tin | DevSecOps Story
Phần 2: Các Khái Niệm Bảo Mật Cơ Bản
Bài 5: Bộ Ba CIA - Nền Tảng Của An Toàn Thông Tin
Mọi chiến lược, công cụ và quy trình bảo mật phức tạp đều được xây dựng dựa trên ba trụ cột đơn giản nhưng vô cùng mạnh mẽ. Hãy cùng tìm hiểu về Confidentiality, Integrity, và Availability.
Confidentiality (Tính Bí Mật)
Đảm bảo rằng thông tin chỉ được truy cập bởi những người có thẩm quyền. Đây là lớp bảo vệ chống lại việc nghe lén, đánh cắp dữ liệu.
Ví dụ thực tế: Mã hóa dữ liệu (Encryption): Biến đổi dữ liệu thành một định dạng không thể đọc được nếu không có khóa giải mã. Dù hacker có lấy được dữ liệu, chúng cũng vô dụng.
Trong DevSecOps: Quản lý các biến môi trường, API keys (secrets management) và mã hóa dữ liệu khách hàng cả khi đang truyền (in-transit) và khi lưu trữ (at-rest).
Integrity (Tính Toàn Vẹn)
Bảo vệ tính chính xác và đầy đủ của dữ liệ…
