En la tríada de seguridad de la información de la CIA, ¿cuál es la diferencia entre confidencialidad y disponibilidad?

La confidencialidad se refiere a garantizar que un los usuarios autorizados no puedan acceder a un recurso protegido.

La disponibilidad está relacionada con garantizar que autorizado can acceda a un recurso protegido.

Es importante que un recurso esté disponible, porque de lo contrario, un atacante podría causar daños simplemente al impedir que los usuarios autorizados accedan a un recurso, incluso sin que el atacante pueda acceder al recurso por sí mismo.

Una metáfora física para la disponibilidad podría ser un atacante que acude a todos los escapes de incendios en un edificio y los cierra desde afuera. El atacante no necesita comprometer los bloqueos existentes para hacer esto (y, por lo tanto, no pueden entrar al edificio por sí mismos), pero si hay un incendio, el atacante aún puede causar un daño significativo.

  

¿Es la confidencialidad más sobre la restricción y la disponibilidad es más?   acerca de permitir?

No, tanto permitir como restringir tienen que ver con la confidencialidad.

1. Confidencialidad: un conjunto de reglas que limita el acceso a ciertos datos. Los permisos / privilegios establecidos para los usuarios son definitivamente una medida de confidencialidad ya que definen niveles de restricciones de acceso a cierta información / recursos.

2. Disponibilidad: supongamos que el sitio web de una empresa se convierte en víctima de un ataque DoS exitoso, los recursos de ese sitio web ya no están disponibles para sus clientes. Por lo tanto, la disponibilidad se trata de que la información esté disponible cuando sea necesaria, pero solo para las personas que deben tener derecho a acceder a ella.