3月27日,No. 86,CIA資安金三角
今天說的CIA,不是美國中情局(Center Intelligence Agency),而是幾乎所有網路安全課本開頭的基本概念:
機密性(Confidentiality):指的是未授權的人看到你的秘密,例如你媽看你日記、男友看你手機、間諜看商業機密。完整性(Integrity):指的是你的資訊被破壞、不完整,例如你存進帳戶明明有十萬,顯示卻只有十元。
可用性(Availability):指的是你沒辦法,開啟或利用你的資訊。例如近年的勒索軟體把你的檔案加密,要求付贖金才能解密,就是先中斷你的可用性。
有趣的是,以前是死人骨頭所以出處不可考,今天這看起來新科技的東西,出處依然是個謎——如果說概念的話,最早可以追朔到凱薩的軍事保密策略,如果是說CIA縮寫的話,維基百科資料顯示可能是美國國家標準暨技術研究院 (National Institute of Standards and Technology)1970年代的報告。
我們明天見
#dailymrps #mrps20210327 #每日猜招 #CIA_Triad #information #security #cybersecurity
