在弓箭手村的資安修練第 25 天，了解到資料就像弓箭手村的情報卷軸，每一份都可能藏著關鍵訊息，必須從誕生到銷毀都受到妥善保護。
今天的修練任務，就是學會如何守護這些資料的整個生命週期：從創建、儲存、使用、分享，到封存與銷毀，每一步都不能掉以輕心。我們會學到如何分類、標示、備份、保留，甚至在最後一刻安全銷毀，確保資料不會落入敵人手中。這不只是技術操作，更是一場資安戰士的責任與智慧考驗。準備好你的筆記與弓箭，讓我們一起進入資料防護的核心戰場！

資料的生命週期

• 創建/建立/取得 (Creation)：資料誕生的時刻，可能是你自己輸入、系統產生或者從外部取得，這階段也包含對現有資料的修改。
• 儲存 (Storage)：資料要有家，可以住在地端硬碟、NAS或是雲端儲存空間，儲存的方式要考慮安全性、存取速度和成本。
• 使用 (Usage)：使用者或系統會查閱、處理資料，這階段要注意全線控管，避免未經授權的存取。
• 分享/共享 (Share)：有時資料需要分享給客戶、合作夥伴或其他部門，要設定好存取控制，確保資料不會被濫用。
• 封存/歸檔 (Archiving)：當資料不再需要日常使用，但需要留存時，會將資料存到比較便宜、但存取速度沒那麼快的儲存空間裡。
• 銷毀 (Destruction)：當資料不再需要時，就需要安全銷毀，避免被復原或者外洩。

資料處理流程

• 分類 (Classification)
  • 分類是資料保護的第一步，幫助我們知道哪些資料要特別小心。
  • 分類的目的是防止資料外洩，維護資料的價值。
    • 軍方分類：Top Secret、Secret、Confidential、Unclassified
    • 企業分類：Confidential/Private、Sensitive、Internet Use Only、Public
• 標示 (Labeling)
  • 分類完後要貼標籤，讓大家一眼就知道這份資料的敏感程度，這樣在使用或分享時才不會出錯。
• 保留 (Retention)
  • 有些資料不能隨便刪，可能因為法律或公司政策要保留一段時間。
  • 保留政策說明：保留多久、何時銷毀、怎麼銷毀。
• 備份 (Backup)
  • 資料怕遺失，所以要備份，備份3原則：
    • 三份備份資料
    • 兩種不同媒體儲存
    • 一份放在異地
  • 完整備份 (Full Backup)：全部資料一次備份
  • 增量備份 (Incremental Backup)：只備份上次「任何備份」後有變動的資料
  • 差異備份 (Different Backup)：只備份上次「完整備份」後有變動的資料
  • 熱站點 (Hot site)：想像它是一個「隨時待命的分身」，裡面有完整的硬體設備、軟體系統，甚至資料都已經同步好了。
  • 溫站點 (Warm site)：有基本的硬體設備和網路環境，但資料可能不是即時同步，系統也可能還沒安裝好，需要花一些時間來安裝系統、載入資料、設定環境，才能開始運作。
  • 冷站點 (Cold site)：通常只是一個空的機房，有電力、網路和空間，但沒有任何設備或資料，必須從頭開始搬設備、安裝系統、載入資料，整個過程可能需要好幾天。
• 銷毀 (Distruction)
  • 資料不能只是「刪掉」，還要確保無法復原。
  • 清除 (Clearing)：用新資料覆寫原本的資料內容，讓原始資料無法被復原。
  • 清洗 (Purging)：使用消磁器破壞磁碟的磁性結構，讓資料無法被讀取。
  • 實體 (Physical)：撕碎、砍碎、強酸腐蝕，直接摧毀儲存設備本身。
• 紀錄和安全監控事件
  • 系統會記錄誰做了什麼，包括使用者ID、活動時間、裝置、存取嘗試等。
  • 這些日誌對安全審查很重要，可以發現違規、詐騙或操作錯誤。
  • 要建立日誌管理系統，保護日誌不被竄改或刪除。