文件名称:安全三要素安全三要素-apache beam 2019 programming guide
文件大小:13.15MB
文件格式:PDF
更新时间:2024-07-30 10:20:02
web安全
1.5 安全三要素 安全三要素 既然安全方案的设计与实施过程中没有银弹,注定是一个持续 进行的过程,那么我们该如何开始呢?其实安全方案的设计也 有着一定的思路与方法可循,借助这些方法,能够理清我们的 思路,帮助我们设计出合理、优秀的解决方案。 因为信任关系被破坏,从而产生了安全问题。我们可以通过信 任域的划分、信任边界的确定,来发现问题是在何处产生的。 这个过程可以让我们明确目标,那接下来该怎么做呢? 在设计安全方案之前,要正确、全面地看待安全问题。 要全面地认识一个安全问题,我们有很多种办法,但首先要理 解安全问题的组成属性。前人通过无数实践,最后将安全的属 性总结为安全三要素,简称CIA 安全三要素是安全的基本组成元素,分别是机密性 (Confidentiality)、完整性(Integrity)、可用性 (Availability)。 机密性要求保护数据内容不能泄露,加密是实现机密性要求的 常见手段。 比如在前文的例子中,如果文件不是放在抽屉里,而是放在一 个透明的玻璃盒子里,那么虽然外人无法直接取得文件,但因 为玻璃盒子是透明的,文件内容可能还是会被人看到,所以不