資訊安全的核心,其實可以濃縮成兩大基礎概念:CIA 三元組與 AAA 框架。
這部影片將帶你快速理解資安領域最重要的基石觀念,解析 CIA 與 AAA 在現代系統安全中的角色,以及它們如何構成整個資訊安全架構的核心基礎。
內容涵蓋 CIA Triad(CIA 三元組)的核心概念:
Confidentiality(機密性):確保資料不被未授權存取
Integrity(完整性):確保資料未被竄改
Availability(可用性):確保系統與服務能正常運作
影片中也會透過實際案例說明 CIA 在企業系統、雲端服務、資料庫與網路安全中的應用方式,以及為什麼很多重大資安事件,本質上都是 CIA 某一環被破壞。
除了 CIA,也會介紹 AAA Framework(Authentication、Authorization、Accounting)框架,包括:
Authentication(身份驗證):確認你是誰
Authorization(授權控制):決定你能做什麼
Accounting(稽核紀錄):記錄你做了什麼
影片也會探討 AAA 在現代系統中的重要性,包括 IAM、RBAC、Logs、Audit Trail、多因子驗證(MFA),以及 AI 時代下權限控管與身份治理的新挑戰。
適合對資訊安全、IAM、DevSecOps、網路安全、雲端安全,以及基礎資安架構有興趣的人觀看。