iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0

H1Day7:可用性

H31.1.3. 可用性

可用性指的是有獲得授權的使用者,對資料或資訊資產隨時可以存取和使用。任何時候鎖只要被打開(被授權),使用者就隨時可以存取資訊資產。
而像DDOS(分散式阻斷攻擊),發出洪水般的大量封包使伺服器無法崩潰,無法為正常使用者提供服務,此時對手(駭客)正是破壞了可用性。可用性對於OT(作業技術)而言非常重要,因為在工廠或其他OT環境中,人員的健康和人身安全重於資料機密性的保護,所以有時是允許無密碼或是共享密碼進行機器設備的操作。
而IT(資訊科技,例如辦公室)的網路,則重視機密性和完整性,保護智慧財產權和企業的專利、製程、配方等機敏資料。

CC考點
1. (B)資料備份的最主要目的,是保護資料的哪一個特性?
(A) 機密性
(B) 可用性
(C) 鑑別度
(D) 完整性
說明:
資料備份是為了保護資料的可用性,當發生資安事件時,組織會將最近一次確認定安全的資料從備份檔再還原回系統,如此系統即可提供服務,達到可用性的要求。
(A)2.關於資訊資產盤點作業的描述,下列何者最「不」適當?
(A)資訊資產盤點即是資訊設備盤點
(B)資訊資產盤點在確認資產的使用狀況
(C)資訊資產盤點應考量全面性
(D)資訊資產盤點應確認資產的可用性
說明:
設備只代表硬體,人員、文件、服務等資訊資產的常見分類,範圍要比設備大的多方,所以資訊資產盤點並不是只限於資訊設備盤點。
CC考點
破壞可用性的方式(舉例,另外請注意筆者選的單字都是資安領域用的):
1.阻斷服務DOS(Denial of Service):利用網路攻擊手法,大量發出使用要求,使網路設備或伺服器應接不暇,無法因應正常的服務需求。例如對醫院網站網路掛號系統持續發送洪水般封包,使正常的網路掛號患者無法掛號,此即為阻斷服務。而使用一台電腦攻擊的稱為DOS,使用多台電腦(俗稱彊屍電腦)攻擊的稱為分散式阻斷服務攻擊(DDOS, distributed denial-of-service attack),有興趣深入研究的讀者可以參考表 1。
2.電源短缺(Outage of Power):電腦、伺服器是高度依賴電力供應的設備,只要一停電就無法提供服務。通常企業會配備UPS(Uninterruptible Power Supply)不斷電系統。建議固定年限要汰換UPS的電池,且UPS無法供應太長時間的電源,在電源短缺時,用來讓重要伺服器正常關機為主。一般個人電腦就很少配置UPS。
3.硬體故障(Hardware failure):通常常壞的硬體是硬碟機,採用RAID來解決。這也是CC考點,請參考表 2。而如果是主機版或CPU、GPU(顯示卡)壞掉,就要等零件到貨的前置時間,一般公司是不會有備用的CPU的。但是會採「負載平衡」的方式,在多個伺服器間分配流量,當龐大的流量進入負載平衡器時,透過分散負載的方式,避免單一伺服器負載過高,達到資源使用最佳化,進而防止單點故障(意即A伺服器負載過高或故障時,透過負載平衡將請求轉到B伺服器)。
4.設備毀損(Equipment damaged):毀損這個單字,通常指的是實體(物理)上受到破壞。例如地震造成台北的調度中心設備毀損無法調度。此時異地備援就很重要,企業要有冗餘設備,放在距離30公里以上的異地,然後二個位置之間進行資料同步,才能解決毀損問題。
5.網路服務中斷(internet service interruption):通常是受到DDOS攻擊(駭客)、勒索軟體加密檔案(駭客)或企業軟體更新失誤(原廠)時會造成網路服務中斷。越來越多的企業使用雲端,且和雲端廠商訂有可用性指標,例如99%的時間要是可用的,如此在一個雲端伺服器(例如在日本)服務中斷時,雲端系統會自動切換到香港或台灣的伺服器。

上一篇
Day6:完整性
下一篇
Day8:可用性(續)
系列文
繁體中文的第一本CC書─Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言