iT邦幫忙

2025 iThome 鐵人賽

DAY 2
0

在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性、完整性與可用性。就像弓箭手村的守衛塔一樣,少了任何一座,整個村莊就會被駭客野獸攻破!
今天的任務是:理解並活用 CIA 原則,才能通過資安試煉的第一關。不然你就會像沒帶武器的初心者,面對資安風暴只能乾瞪眼。準備好你的裝備,我們要開始拆解這三位資安守護神的真面目!


資安三大核心:CIA原則口語化分析

  • 在資安領域,有三個最基本、最重要的概念,就是CIA:Confidentiality(機密性)、Integrity(完整性)、Availability(可用性)。這三個原則就像資安世界的三根支柱,缺一不可!
    https://ithelp.ithome.com.tw/upload/images/20250820/20177922q0s8dbgpQ9.png

機密性 (Confidentiality)

  • 簡單來說,就是⌈不要讓不該看到的人看到資料⌋。
  • 不管是在傳輸、儲存還是使用的過程中,都要避免被未經授權的人存取。
  • 常見的保護方法:
    • 加密:讓資料變成看不懂的密碼,只有授權的人能解開。
    • 隱藏/遮罩:只顯示部資訊(例:只顯示卡片末四碼)。
    • 數位簽章:確認資料來源和完整性,避免被竄改。
  • 舉例:
    1.Personally Identifiable Information (PII)個人識別資訊,像是身份證字號、電話、地址等,不能亂給。
    2.組織內部的敏感資料、健康資訊、機密文件,也都要保護好,避免外洩給不該知道的人。

完整性 (Integrity )

  • 確保資料在整個生命週期中都⌈沒被動過手腳⌋。
  • 也就是說,資料從建立、儲存、傳輸到使用,都要保持原樣,不能被未經授權的人偷偷改掉。
  • 常見的保護方法:
    • Hashing雜湊:用演算法產生資料指紋,資料一改就會不一樣。
    • 數位簽章:不只保密,還能驗證資料有沒有被改過。
    • 軟體更新:修補漏洞,避免被惡意程式修改。
    • Firewall防火牆、IDS入侵檢測系統:阻擋未授權的存取與異常行為。
  • 為甚麼重要?
    如果資料被改了,可能會導致錯誤的決策、系統異常,甚至資安事件。

可用性 (Availability)

  • 確保系統或資料在⌈需要使用的時候真的能用⌋。
  • 不管伺服器、資料庫還是應用程式,都不能因為故障或攻擊而無法使用。
  • 常見的保護方法:
    • 備援系統:像是多台伺服器輪流備用,確保主機掛掉時還有其他伺服器能撐場。
    • 容錯設計:系統出錯時能自動切換或修復,減少停機時間。
    • 定期備份:資料不見了也能快速還原,避免業務中斷。
    • 數位簽章:除了能驗證資料完整性,也能在系統驗證過程中提升可用性,確保資料來源、流程不中斷。
  • 想像一下,如果你要查資料、開會、報告結果,結果系統掛了,是不是超崩潰?

上一篇
DAY01弓箭手村的召喚:資安世界的開端(ISC2 CC總覽)
下一篇
DAY03身份與隱私的守護:驗證、MFA、不否認性與隱私保護
系列文
弓箭手村的資安修練:CC認證30天生存日記13
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言