學習加密技術是保護數據隱私與機密性的關鍵，隨著數據量增長(尤其涉及敏感數據)，數據安全尤為重要！
以下是今天的學習點：
(先來看看數據儲存的部分)

• 本地與雲端是常見的儲存類型，本地儲存常面臨物理安全的挑戰，而後者則需要關注網絡安全措施。

• 應使用嚴格的訪問控制來限制誰可以訪問數據，包括身份驗證(如多因素驗證)、授權控制(角色或層級的存取權限)，以及記錄所有訪問行為的管理。

• 確保定期進行數據備份並制定完善的恢復計劃，以應對可能丟失數據或損壞的情況，加密備份數據也非常關鍵，防止備份過程中數據洩露。

  呀！加密！

加密是確保數據安全的核心手段，為防止未經授權的人讀取數據，可分為「靜態數據加密」和「傳輸中數據加密」兩大類。

1. 靜態數據加密(Data-at-Rest Encryption)：是指儲存在磁盤、SSD或雲端的數據加密。

常見技術包括：

• AES(Advanced Encryption Standard)：對稱加密算法，適用於大量數據，效率較高。
• RSA(Rivest–Shamir–Adleman)：非對稱加密技術，主要用於加密敏感的小塊數據或密鑰交換。
• 全磁盤加密(Full Disk Encryption)：對整個磁盤進行加密，確保儲存的每一個字節都受到保護。

2. 傳輸中數據加密(Data-in-Transit Encryption)：確保在網絡中傳輸的數據不被攔截或篡改。

常見技術包括：

• TLS(Transport Layer Security)：主要用於保護網絡通訊(如HTTPS協議)，確保數據在傳輸過程安全性。
• VPN(Virtual Private Network)：通過加密隧道，保護數據在不同網絡之間傳輸。

3. 密鑰管理：有效的加密需要安全的密鑰管理，含生成、儲存和分發加密密鑰的技術，運用(1)硬件安全模塊(Hardware Security Module)或(2)密鑰管理系統 來保證密鑰安全性。

除了傳統的加密技術外，以下幾項也是現今進階的加密數據技術 🫵🏻：

1.同態加密(Homomorphic Encryption)：允許在加密數據上進行計算，無需解密，即表示數據在加密過程中仍處於加密狀態，可有效保護隱私。
2.差分隱私：(前幾篇有特別提出說明喔 🍳)。
3.量子安全加密：隨著量子計算技術的進步，傳統加密算法可能被攻破，而量子安全加密算法(如lattice-based encryption)將是未來加密技術的趨勢。
4.區塊鏈技術：區塊鏈不僅用於儲存數據，還可用於保障數據傳輸的加密，確保數據在多方間傳輸過程中的完整性和不可篡改性。

那AI/ML對加密的助益是 🦨??

• 檢測異常行為：AI可以幫助監測數據儲存系統，快速檢測異常數據訪問或潛在的攻擊行為。
• 自動加密：使用ML模型自動分類數據，並根據敏感度自動選擇加密方式。
• 攻擊防禦：AI可識別加密系統的潛在攻擊模式，並自動調整密鑰管理策略或加密算法來應對新型攻擊。