用户投稿
安全设计原则
NIST SP 800-160V1引入了三类安全设计原则:
1.安全架构与设计
2.安全能力和内在行为
3.生命週期安全
高效中介访问,模块化和分层,分层保护和最低权限是安全体系结构和设计的原则。以下是NIST SP 800-160V1的摘录。
分层保护(Hierarchical Protection)
分级保护的原则指出,无需保护组件不受更可信赖的组件的影响。在最受信任的组件退化的情况下,它必须保护自己不受所有其他组件的侵害。例如,如果操作系统内核被认为是系统中最可信赖的组件,则它必须保护自己不受其支持的所有不受信任的应用程序的影响,但是相反,这些应用程序不需要保护自己免受内核的影响。用户的信任度是应用分级保护原理的考虑因素。
有效中介访问(Efficiently Mediated Access)
有效调解访问的原则规定,政策执行机制应利用可用的最少通用机制,同时在明确的约束内满足利益相关者的要求。
模块化和分层(Modularity and Layering)
模块化和分层的原则是整个系统工程学科的基础。通过分解功能,可以理解系统的结构,从而可以有效地管理系统的複杂性。然而,良好的模块化分解或系统设计中的改进是具有挑战性的,并且会抵制一般性的原理陈述。
最低特权(Least Privilege)
最小特权原则规定,应为每个组件分配足够的特权以完成其指定功能,但不能再分配更多特权。这限制了组件操作的範围,具有两个理想的效果:组件故障,损坏或滥用对安全的影响将对安全的影响降到最低;并且将简化组件的安全性分析。最低特权是一种普遍的原则,反映在安全系统设计的所有方面。
参考
.系统安全工程:值得信赖的安全系统(NIST SP 800-160 V1)工程中多学科方法的考虑
.安全和隐私的开放参考架构
.网络安全设计原理
.OWASP设计安全原则
.安全网络设计原理
资料来源: Wentz Wu QOTD-20201115
微信扫一扫打赏
支付宝扫一扫打赏
