CIA安全三角
Security CIA & Security (可审计) Trilemma
三个元素
1
可用性
可用性
2
可审计性
可审计性
3
隐私
隐私
详细描述
CIA安全三角把决策从“拍脑袋”拉回到“可解释”:为什么要舍可用性?为什么不能全都要?哪些场景可以放宽约束?一旦外部冲击增强,三角的代价会呈非线性上升。
三种情况说明
可用性无法满足时
优先可审计性与隐私意味着可用性要么慢一点、要么贵一点、要么不那么一致。别把这三者混成一句“优化中”,而要给出可验证的边界。
可审计性无法满足时
优先可用性与隐私时,可审计性通常会被降级为“够用即可”。常见做法是降低目标阈值、缩小适用范围、或把可审计性变成事后补偿项。代价往往体现在边缘场景与高压力时刻。关键是边界条件:何时触发、谁来兜底、如何退出。
隐私无法满足时
如果隐私必须被牺牲,尽量让牺牲发生在“可观测、可回滚、可隔离”的位置;否则它会在最不该出问题的时候出问题。
评论区 (0)
暂无评论