機密性(Confidentiality)
目標:防止敏感資訊被未授權存取。
- 📌 技術手段:
- 對稱加密(AES)
- 非對稱加密(RSA)
- SSL/TLS(傳輸加密)
- VPN、磁碟加密
- ✅ 實例:
- 線上銀行帳戶傳輸過程中的加密保護
- 企業內部文件需登入才能查看
完整性(Integrity)
目標:確保資料在傳輸與儲存中未被竄改或損壞。
- 📌 技術手段:
- 雜湊函數(如 SHA-256)
- 數位簽章(Digital Signature)
- HMAC(雜湊訊息驗證碼)
- ✅ 實例:
- 下載網站提供檔案的 SHA256 檢查碼
- 匯款交易紀錄驗證是否被篡改
可用性(Availability)
目標:確保合法用戶在需要時可以存取系統與資料。
- 📌 技術手段:
- 高可用架構(HA)、備援系統防止 DDoS 攻擊系統維運監控
- ✅ 實例:
- 緊急狀況下仍能連上雲端醫療資料庫金融服務 24/7 穩定不斷線
認證與不可否認(Authentication / Non-repudiation)
Authentication(認證):確認對方身份為真
Non-repudiation(不可否認性):對方無法否認曾發送資料
- 📌 技術手段:
- 雙因素驗證(2FA)
- 數位簽章、憑證(X.509)
- 身分驗證系統(OAuth、Kerberos)
- ✅ 實例:
- 線上簽約用戶必須使用數位簽章
- Email 簽章證明信件確實由某人發出
小結
