由於我的好夥伴寫大雜燴我寫大拼盤,不過我還有求於他,因此為了滿足他的需求,我只好改標題並在文章最後放上今日菜色。
最近比較沒時間整理之前實作的筆記,又看了我的好 partner 寫的資安大雜燴後,發現基礎跟概念很重要,因此決定繼續寫一些概念的東西,各位不要誤會,身為認真的人絕對不存在水字數這件事,我絕對絕對不是在水字數。
在學習資安的過程中最常聽到的就是 CIA,可以說是資安中非常重要的核心鐵三角,分別是Confidienetiality 機密性、Integrity 完整性、Availability 可用性,任何一項都與資安風險息息相關。既然這是個這麼重要的東西,那肯定是要花一個篇幅來跟大家介紹什麼是 CIA 囉!
機密性的概念就是為了確保任何資訊只能被擁有授權的人存取。這邊舉個例子好了,假設我今天跟你說老闆今天穿紅內褲,這件事我只告訴你但你不能說出去,也就是所謂的我跟你說你不能跟別人說,這時,你若是跟別人說,欸嘿恭喜!你就是違反機密性啦~
完整性的概念是確保資料的內容是正確的、完整的,沒有被未經授權的人修改過。當你花了三天沒日沒夜的完成了一份工作簡報,到了 meeting 的現場,打開簡報,挖勒,怎麼變成蠟筆小新的人物關係圖,這份簡報在你不知情的情況下被竄改了。在這個情況下我們就可以說是違反了完整性。
今天的文章就先到這邊拉~至於 A 是什麼呢?讓我們期待明天的文章吧!
圖片來源:https://icook.tw/recipes/409289