在《弓箭手村的資安修練：CC認證30天生存日記》的第 2 天，踏進了資安界的三大禁地──CIA 原則。據說，這三個原則是資安世界的「三大守護神」，分別掌管機密性、完整性與可用性。就像弓箭手村的守衛塔一樣，少了任何一座，整個村莊就會被駭客野獸攻破！
今天的任務是：理解並活用 CIA 原則，才能通過資安試煉的第一關。不然你就會像沒帶武器的初心者，面對資安風暴只能乾瞪眼。準備好你的裝備，我們要開始拆解這三位資安守護神的真面目！

資安三大核心：CIA原則口語化分析

• 在資安領域，有三個最基本、最重要的概念，就是CIA：Confidentiality(機密性)、Integrity(完整性)、Availability(可用性)。這三個原則就像資安世界的三根支柱，缺一不可！
  

機密性 (Confidentiality)

• 簡單來說，就是⌈不要讓不該看到的人看到資料⌋。
• 不管是在傳輸、儲存還是使用的過程中，都要避免被未經授權的人存取。
• 常見的保護方法：
  • 加密：讓資料變成看不懂的密碼，只有授權的人能解開。
  • 隱藏/遮罩：只顯示部資訊(例：只顯示卡片末四碼)。
  • 數位簽章：確認資料來源和完整性，避免被竄改。
• 舉例：
  1.Personally Identifiable Information (PII)個人識別資訊，像是身份證字號、電話、地址等，不能亂給。
  2.組織內部的敏感資料、健康資訊、機密文件，也都要保護好，避免外洩給不該知道的人。

完整性 (Integrity )

• 確保資料在整個生命週期中都⌈沒被動過手腳⌋。
• 也就是說，資料從建立、儲存、傳輸到使用，都要保持原樣，不能被未經授權的人偷偷改掉。
• 常見的保護方法：
  • Hashing雜湊：用演算法產生資料指紋，資料一改就會不一樣。
  • 數位簽章：不只保密，還能驗證資料有沒有被改過。
  • 軟體更新：修補漏洞，避免被惡意程式修改。
  • Firewall防火牆、IDS入侵檢測系統：阻擋未授權的存取與異常行為。
• 為甚麼重要？
  如果資料被改了，可能會導致錯誤的決策、系統異常，甚至資安事件。

可用性 (Availability)

• 確保系統或資料在⌈需要使用的時候真的能用⌋。
• 不管伺服器、資料庫還是應用程式，都不能因為故障或攻擊而無法使用。
• 常見的保護方法：
  • 備援系統：像是多台伺服器輪流備用，確保主機掛掉時還有其他伺服器能撐場。
  • 容錯設計：系統出錯時能自動切換或修復，減少停機時間。
  • 定期備份：資料不見了也能快速還原，避免業務中斷。
  • 數位簽章：除了能驗證資料完整性，也能在系統驗證過程中提升可用性，確保資料來源、流程不中斷。
• 想像一下，如果你要查資料、開會、報告結果，結果系統掛了，是不是超崩潰？