在資訊安全領域中,要怎麼樣定義或是知道資訊安全的目標呢?最常聽見的就是 C-I-A 的概念,C-I-A 分別代表機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),以下將分別介紹其所代表的意義與可能的威脅。
確保資訊僅可以在授權的情況下被存取,而不被任何未經授權的人員、實體或程序揭露。
常見的機密資訊有個人身分識別資訊(Personally Identifiable Information, PII)、受保護健康資訊(Personally Identifiable Information, PII)外,也包含了公司或組織的商業機密、研究機密、設計機密等智慧財產權的相關資料。
確保資訊的正確、完整、一致而無缺漏錯誤,且在儲存、處理和傳輸的過程中,不被未經授權的竄改或刪除。
一致性(Consistency)是與完整性相關概念,要求資料在形式、內容和代表的意義完全相同,可透過建立基準線(Baseline)來確認資料的一致性,若日後將現在的狀態與基準線比較時,發現有不相同且無法核對修改記錄的地方,就可以初步判定完整性、一致性已經遭到破壞。
指系統或資訊在被需要時能被存取,滿足被授權的使用者能在需要的時間與地點,以所需的形式與格式獲得資料或存取系統。
當然在現實上無法提供 100% 可靠的系統或資訊,但至少要能依照重要性(輕重緩急)提供符合使用者需求的可用性。