Confidencialidade - Basicamente refere-se as permissões de acesso, dar acesso a apenas as pessoas que precisam ter acesso aos dados. Em sistemas Linux podemos por exemplo controlar a confidencialidade com modelos DAC (acesso por usuário/grupo/outros) ou modelos de segurança MAC (recursos permitidos de acesso a um processo ou usuário).

Integridade - Aquele dado que está acessando está integro? não foi modificado por alguém indevido? o binário /usr/bin/sudo é realmente o sudo que foi instalado por sua distribuição? como ter certeza que ele não foi alterado? Essas peguntas estão relacionadas a integridade: Garantir que os dados são fiéis e não foram alterados de forma inadequada por pessoas, processos não autorizados. Uma invasão é um caso onde você tem uma quebra de integridade, que precisa ser corrigida.

Disponibilidade - Disponibilidade está relacionado aos dados estarem disponíveis aos usuários quando preciso. Não adianta nada permissões de acesso, integridade, se a rede cai constantemente ou se o servidor web não comporta a carga de acesso. Sistemas de alta disponibilidade e anti-ataques também caem nessa categoria, pois impedem que o sistema tenha o serviço interrompido, afetando assim a experiência dos interessados.

Autenticidade - Garante a validação de que a fonte de dados é quem ela diz ser. De nada adianta todos os ítens acima se a origem não for autenticada devidamente. A validação de autenticidade pode ser feito com credenciais convencionais (login/senha), chaves, certificados identificando devidamente a origem da comunicação.