知識內容

• PR.DS 資料安全

  • 確保只有授權的個體

    • 才能在授權的時間內
      以授權的方式存取資料

  • 防止資料遭到未授權的存取、修改、洩漏或破壞

  • 資料生命週期

    • 收集

    • 使用

    • 儲存

    • 傳輸

    • 刪除

    • 銷毀

• PR.DS-01
  保護靜態資料 (Data-at-Rest) 的機密性、完整性和可用性

  • 定義

    • 靜態資料是指儲存在各種儲存媒體中的資料

    • 硬碟、資料庫、雲端儲存服務

    • 儲存的資料在未被使用時處於靜止狀態

  • 目的

    • 確保靜態資料不會未經授權的存取修改洩漏破壞

  • 核心

    • 保護儲存資料(在未被積極使用或傳輸)的安全

  • 措施

    • 使用加密演算法將資料轉換成不可讀格式

      • 擁有解密金鑰的人

      • 才能解密和讀取

      • 進階加密標準 (AES)

      • 三重資料加密標準 (3DES)

    • 使用數位簽章驗證資料的來源和完整性

      • 傳輸過程未被竄改

      • 公鑰密碼學

      • 擁有私鑰的發送者

      • 能產生有效簽章

    • 密碼雜湊函數產生資料的唯一指紋

      • 驗證資料的完整性

      • 確保資料未被修改

    • 全磁碟加密

      • 儲存裝置進行加密

      • 遺失被偷也能保護

    • 限制可移除媒體的使用

      • 限制用可移除媒體

      • 隨身碟、外接硬碟

    • 實體保護可移除媒體

      • 辦公室,上鎖檔案櫃

  • 舉例

    • 駭客利用已知漏洞取得伺服器的靜態資料

• PR.DS-02
  傳輸中資料 (Data-in-Transit) 的機密性、完整性和可用性

  • 定義

    • 傳輸中資料是指在網路中傳輸的資料

    • 透過網際網路、電子郵件、檔案傳輸協定傳輸

  • 目的

    • 確保資料在傳輸過程中

    • 不會被未經授權的個體攔截、竊取、修改或破壞

  • 核心

    • 保護資料在網路和其他通訊通道中傳輸時安全性

  • 措施

    • 加密，如加密協定保護資料傳輸機密性

      • 傳輸層安全性協定 (TLS)

      • 安全通訊端層 (SSL)

    • 數位簽章驗證資料來源和完整性未被竄改

    • 密碼雜湊函數驗證資料完整性

    • 自動加密或封鎖包含敏感資料的電子郵件

    • 避免在開發、測試和其他非正式環境中
      重複使用正式環境的敏感資料

    • 禁止從組織系統和網路存取個人通訊服務

      • 電子郵件

      • 檔案共享服務

  • 舉例

    • 使用 HTTPS 協定保護客戶傳輸的敏感資料

• PR.DS-10
  保護使用中資料 (Data-in-Use) 的機密性、完整性和可用性

  • 定義

    • 使用中資料是指正在被電腦處理的資料

    • 載入到記憶體、處理器快取或處理單元內的資料

  • 目的

    • 不會被未經授權的個體攔截、竊取、修改或破壞

  • 核心

    • 資料被處理和使用時是資料最脆弱的狀態

    • 在資料被處理和使用時保護資料

  • 措施

    • 資料最小化， 限制資料暴露範圍

      • 必要才解密和使用

      • 使用後立即移除

        • 處理器和記憶體

      • 減少資料暴露

        • 時間和範圍

    • 隔離技術（例如虛擬化和沙箱)

    • 存取控制，防止未經授權的個體

    • 保護使用中的資料免於
      同一平台上其他使用者和程式的存取

  • 舉例

    • 醫療機構使用虛擬桌面基礎架構 VDI

    • 將使用者的桌面環境與實際的電腦硬體分離

• PR.DS-11
  建立、保護、維護
  和測試資料備份

  • 目的

    • 確保組織在發生資料遺失事件時

    • 及時且完整地恢復資料並確保備份資料的安全性

  • 核心

    • 確保資料備份的可用性和可靠性

  • 措施

    • 定期備份

      • 確保資料最新版本可用於恢復

      • 制定定期的資料備份策略

      • 時間

        • 每日備份、每週備份或每月備份

          • 近乎即時地持續備份關鍵資料

      • 方式

        • 完整備份、差異備份或增量備份

    • 異地備份

      • 防止因一事件導致所有資料遺失

      • 強制執行地理區隔地理位置限制

      • 地點

        • 異地備援資料中心或雲端儲存服務

    • 離線備份

      • 資料備份儲存在離線儲存媒體中

    • 測試備份和還原流程

      • 確保備份完整性與需要時可用

      • 至少每年測試所有類型資料來源的備份和還原

    • 加密與存取備份資料

      • 確保備份資料本身的安全

  • 舉例

    • 雲端儲存廠商提供資料備份與還原服務

小試身手

• 在保護傳輸中資料 (Data-in-Transit) 安全的背景下，以下哪一項協定沒有被廣泛應用？

  • (A) FTP (FileTransferProtocol)

  • (B) TLS (TransportLayerSecurity)

  • (C) SSL (SecureSocketsLayer)

  • (D) HTTPS (HypertextTransferProtocolSecure)

  • 答案

    • (A)

      • FTP 是一種標準的檔案傳輸協定，但它本身並不提供資料加密功能。TLS 和 SSL 則是廣泛應用於保護網路通訊安全的加密協定，HTTPS 則是結合 HTTP 和 TLS/SSL 的安全通訊協定。

• 以下哪一項措施可以保護靜態資料 (Data-at-Rest) 的安全？

  • (A) 使用加密 (Encryption) 技術保護儲存資料的機密性。

  • (B) 使用防火牆 (Firewall) 阻止未經授權的網路存取。

  • (C) 定期備份資料並將備份儲存在不同的地理位置。

  • (D) 以上皆是。

  • 答案

    • (A)

      • 加密是保護靜態資料機密性的重要措施。防火牆主要用於保護網路邊界，而備份則是用於確保資料可用性，並非直接保護靜態資料安全的方法。

• 為什麼保護使用中資料 (Data-in-Use) 的安全性最具挑戰性？

  • (A) 使用中資料通常儲存在速度較慢的儲存媒體中，例如硬碟。

  • (B) 使用中資料通常處於未加密狀態，並且更容易受到攻擊。

  • (C) 使用中資料通常儲存在實體安全性較弱的設備上，例如筆記型電腦。

  • (D) 使用中資料通常體積較小，難以有效地保護。

  • 答案

    • (B)

      • 保護使用中資料的安全性最具挑戰性，因為資料在被處理和使用時，通常處於未加密狀態，並且更容易受到惡意軟體和內部威脅的攻擊。其他選項的描述並不完全準確，例如使用中資料通常儲存在速度較快的儲存媒體中 (例如記憶體)，並且資料體積大小與安全挑戰性沒有直接關聯。

• NISTCSF2.0 為什麼強調定期測試資料備份的重要性？

  • (A) 確保備份資料的完整性，確認資料未被損壞或竄改。

  • (B) 驗證備份和還原流程的有效性，確保在需要時可以成功還原資料。

  • (C) 識別備份和還原流程中的潛在問題和弱點。

  • (D) 以上皆是。

  • 答案

    • (D)

      • 定期測試資料備份可以確保備份資料的完整性、驗證備份和還原流程的有效性，以及識別潛在問題。

• 以下哪一項關於 PR.DS-11 (資料備份) 的敘述是錯誤的？

  • (A) 組織應該定期備份重要資料。

  • (B) 備份資料應該儲存在與正式環境不同的安全位置。

  • (C) 只有在發生資料遺失事件時才需要測試資料備份。

  • (D) 備份資料也應該受到適當的安全控制措施保護。

  • 答案

    • (C)

      • 組織應該定期測試資料備份，而不僅僅是在發生資料遺失事件時才進行測試。定期測試可以確保備份和還原流程的有效性，並及早發現潛在問題。