Security Concepts 安全概念

發佈於About Security

更新於 2025/01/25發佈於 2025/01/22閱讀時間約 3 分鐘

Information security
- CIA triad，CIA資安鐵三角
- - Confidentiality 資料的機密性 - 保護資訊不易被識別。
  - Integrity 資料的完整性 - 確保資訊沒有被修改過。
  - Availability 資料的可用性 - SLA，服務可供使用者使用。

除了上述鐵三角，其實資安還有三個目標，我也是在這次複習時才看到。

- - 可鑑別性（Authenticity）- 識別你是誰，你是否被允許可存取。
  - 可歸責性（Accountability）- 能知道使用者操作者是誰。
  - 不可否認性（Non-repudiation）- 保留紀錄以供稽核或查詢。

NIST Cybersecurity Framework NIST 資安框架
- Identify 辨識
- - 資產盤點、分類，找出公司需要保護的範圍與可能遭遇的已知威脅。
- Protect 保護
- - 依照識別的內容做好保護的策略，權限管控、架構修正。
- Detect 偵測
- - 監控受保護的資訊、設備、並設置告警及留下紀錄。
- Respond 應變
- - 當事件發生時該如何應對，那些相關人需通知。
- Recover 復原
- - 資訊、服務、設備如何恢復，並將過程紀錄修正與檢討，避免再次發生。

Gap analysis
- 依照採用的框架識別每個項目在 CIA 上目前的風險程度，嚴重性高的優先安排處理。
  若公司採用 NIST Cybersecurity Framwork 框架，在保護層面上針對權限管理上 CIA 分別分數為多少(Risk Levels)，相加後就可以知道哪些項目風險最高，那些可以晚一點再處理。

Access control
- IAM，Identity and access management
- - 在GCP與AWS中做身分驗證管理的功能都較IAM，用於管理使用者與給與權限。
- AAA
- - Authentication 認證 - 你是誰?
  - Authorization 授權 - 你可以做什麼?
  - Accounting 紀錄 - 你做過什麼?

XYZAbout Security

0會員

9內容數

隨手紀錄學習的痕跡

留言

留言分享你的想法！

‌

‌
‌

‌
‌

‌
‌

‌

‌
‌

‌

‌
‌

‌

‌
‌

‌
‌

‌
‌

‌

‌
‌

‌

‌
‌

‌

‌
‌

‌
‌

‌
‌

‌

‌
‌

‌

‌
‌

‌

‌
‌

‌
‌

‌
‌

‌

‌
‌

‌

‌
‌

‌

‌
‌

‌
‌

‌
‌

‌

‌
‌

‌

‌
‌

XYZ 的其他內容

資安基礎知識清單 (上)

Security Concepts Information security CIA triad Cybersecurity framework Gap analysis Access control IAM and AAA Security Controls Security co

資安基礎知識清單 (上)

Security Concepts Information security CIA triad Cybersecurity framework Gap analysis Access control IAM and AAA Security Controls Security co

你可能也想看

Google News 追蹤

國泰世華CUBE App 美的生活體驗，給予你最好的情緒。

現代社會跟以前不同了，人人都有一支手機，只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行，然而如今科技快速發展之下，金融App無聲無息地進到你生活中。但同樣的，每一家銀行都有自己的App時，我們又該如何選擇呢？(本文係由國泰世華銀行邀約) 今天我會用不同角度帶大家看這款國泰世華CUB

#國泰世華 #CUBE卡 #金融

2024.08-Note #8

資安動態

2024.08-Note #7

資安動態

#CrowdStrike #Cookie #Apache

2024.07-Note #6

資安動態

#NFC #Entrust #TWQR

2024.06-Note #4

資安動態

#Java #GitHub #Recall

唐志偉的沙龍

網路安全革命：如何利用先進監控軟體提升資訊安全

在現今數位時代，網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗，如何有效地保護敏感資訊並確保網絡環境的安全，成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全，為您提供全面的解決方案。

2024.06-Note #3

資安動態 | 公司資安事件

#大立光 #佳士得 #GDPR

Spártā BB Salon

無煙硝的戰場：從威權到民主轉折的國安手記

對時限的保密則應全程為之。在第一階段單獨準備時，就必須對利害關係人做大量的調研、溝通、聽證，才能確立我方的談判目標、議題、方案、策略、底線、破局後的最佳替代安案等。各國非但不會以「保密」為理由，來拒絕和利害關係人做溝通，還會運用各種手段來鼓勵他們表達立場、意見、提出疑慮，以求策略之周延。

#美中台 #美中 #台美

網路安全停看聽-安啦的沙龍

【網路安全停看聽】打造密不可破的防護網，政府、法令是最後一道防線

政府、法令是資訊安全的最後防線，本文從政府及法律層面探討網路安全議題，以及資通安全管理法和個資法的重要性。政府擴大進用資安人才，以及執行資通安全管理法、個資法的相關規定，對維護數位平臺安全有著重要作用。除此之外，文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。

#網路安全 #個資法 #Podcast

網路安全停看聽-安啦的沙龍

【網路安全停看聽】打造密不可破的資安防護網，企業不能缺席

談了許多網路安全的議題，提醒民眾要注意哪些事情，建構哪些網路安全思維，讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外，是不是還有其他方面的作法呢？本文就來聊聊在企業端可以做些什麼。要打造一個密不可破的防護網，企業端就不能夠缺席。舉幾個例子讓大家知道。

#電信業者 #資訊安全 #詐騙電話

國泰世華CUBE App 美的生活體驗，給予你最好的情緒。

現代社會跟以前不同了，人人都有一支手機，只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行，然而如今科技快速發展之下，金融App無聲無息地進到你生活中。但同樣的，每一家銀行都有自己的App時，我們又該如何選擇呢？(本文係由國泰世華銀行邀約) 今天我會用不同角度帶大家看這款國泰世華CUB

#國泰世華 #CUBE卡 #金融

2024.08-Note #8

資安動態

2024.08-Note #7

資安動態

#CrowdStrike #Cookie #Apache

2024.07-Note #6

資安動態

#NFC #Entrust #TWQR

2024.06-Note #4

資安動態

#Java #GitHub #Recall

唐志偉的沙龍

網路安全革命：如何利用先進監控軟體提升資訊安全

在現今數位時代，網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗，如何有效地保護敏感資訊並確保網絡環境的安全，成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全，為您提供全面的解決方案。

2024.06-Note #3

資安動態 | 公司資安事件

#大立光 #佳士得 #GDPR

Spártā BB Salon

無煙硝的戰場：從威權到民主轉折的國安手記

對時限的保密則應全程為之。在第一階段單獨準備時，就必須對利害關係人做大量的調研、溝通、聽證，才能確立我方的談判目標、議題、方案、策略、底線、破局後的最佳替代安案等。各國非但不會以「保密」為理由，來拒絕和利害關係人做溝通，還會運用各種手段來鼓勵他們表達立場、意見、提出疑慮，以求策略之周延。

#美中台 #美中 #台美

網路安全停看聽-安啦的沙龍

【網路安全停看聽】打造密不可破的防護網，政府、法令是最後一道防線

政府、法令是資訊安全的最後防線，本文從政府及法律層面探討網路安全議題，以及資通安全管理法和個資法的重要性。政府擴大進用資安人才，以及執行資通安全管理法、個資法的相關規定，對維護數位平臺安全有著重要作用。除此之外，文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。

#網路安全 #個資法 #Podcast

網路安全停看聽-安啦的沙龍

【網路安全停看聽】打造密不可破的資安防護網，企業不能缺席

談了許多網路安全的議題，提醒民眾要注意哪些事情，建構哪些網路安全思維，讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外，是不是還有其他方面的作法呢？本文就來聊聊在企業端可以做些什麼。要打造一個密不可破的防護網，企業端就不能夠缺席。舉幾個例子讓大家知道。

#電信業者 #資訊安全 #詐騙電話