安全设计原则

0x00 前言

本篇主要分享一些安全设计原则的最佳实践，这些原则将成为一个坚实的起点

0x01 深度防御

实际上这个原则也为称之为，纵深防护，原则是不能认为某一个事情就一定能完成防护，而应该逐层进行防御，在假设可能攻击已经成功的情况下去做防护设计，通过多层防护过滤的方式来完成更安全的防护措施。

0x02 零信任

实际上零信任的主旨就是认为每一个实体都是恶意的，并且认为信任本身就是一个漏洞，为了消除这个漏洞而做努力，在所有的阶段都去进行身份校验，从而使得环境更加安全。但是最大的问题就是零信任必然不可能进行大范围推广和使用，因为阻力会非常大，并且会影响到生产力，只能保护部分业务，这使得零信任的防护面不大。

0x03 信任但要验证

这个原则实际上就是在说，在一些关键业务中需要进行多重验证，也就是所谓的多因子验证。也可以理解为半信任的状态。

0x04 责任共担

责任共担指的的是提供商负责某系安全控制措施，而客户负责其他安全控制措施。

相当于风险中的风险转移，也可以说是将部分风险转移指服务商，从而能够更好的关注业务，这一点在SaaS，PaaS，以及IaaS中得到了很好的体验。

0x05 职责分离

对应场景对应安全，对应不同的安全权限，对安全权限进行划分。

0x06 最小权限

这个最小权限实际上就是说在进行授权的时候，不再是大手一挥，不管需要多少，先给最高的权限，而是精心计较，看看具体是需要哪些权限，给哪些权限就够了，防止攻击者可以直接获得高权限的账号或者内容。

0x07 最简法则

在安全防护以及业务过程中，应该以简单，便捷，高效为基准来进行性，系统越是简单，则越不容易出现负责的问题。

0x08 默认安全

默认安全意味着每套系统都是在安全性较高的状态下进行的。

0x09 失效关闭

当安全设施等检测到系统发生严重事件故障时，则会进行应急方案，锁定系统，保存流量日志等，直到维护管理人员来处理为止

0x10 隐私设计

将数据保护作为信息系统设计的一个组成部分。

基本原则

• 主动而非被动：预防而非补救
• 隐私作为默认设置
• 隐私嵌入设计
• 全功能——正和而非零和
• 端到端的安全——全生命周期保护
• 可见性和透明度——保持开放
• 尊重用户隐私——以用户为中心