安全的本质就是保护数据被合法地使用。
安全原则(CIA三元组)
- 机密性(Confidentiality)
不可见:确保数据只被授权的主体访问,不被任何未授权的主体访问。
明确授权规则:明确每一项数据可以被什么样的主体访问。
访问控制机制和安全模型,对数据和访问主体打上标签或者进行分类,并制定相应的访问控制规则去自动进行授权。
数据的存储、传输和处理过程也需要受到应有的保护:加密、隔离、混淆、隐藏等。
当前机密性保护的重点是引导人去做正确的事情,避免这类看似低级、实则普遍的漏洞发生。
- 完整性(Integrity)
不可改:确保数据只被授权的主体进行授权的修改。
授权的修改:对主体可进行的操作进行进一步的限制。
在授权方面,机密性中提到的访问控制机制同样适用。此外,完整性会更加强调对修改行为的日志记录,并有合适的监督机制进行审计。
在技术保护方面,主要是利用加密、签名等技术使得数据的完整性变得可验证。
机密性和完整性很多时候是共同出现的,做好了机密性的保护,基本也意味着做好了完整性的保护。
- 可用性(Availability)
可读:确保数据能够被授权的主体访问到。
在运维层面:基础建设上的机房建设(如何在断电、高温、火灾等情况下保护设备)、多地冗余,以及在服务中的备份、资源冗余等。
在研发层面:降低响应延迟、海量数据处理、峰值扩容等。
在攻击层面:DoS攻击(Denial of Service),通过发送大量的流量来占满带宽资源。
