安全成本计算三角
Security & Cost (计算) Triangle
三个元素
1
计算成本
计算成本
2
公平曝光
公平曝光
3
安全过滤
安全过滤
详细描述
安全成本计算三角把决策从“拍脑袋”拉回到“可解释”:为什么要舍计算成本?为什么不能全都要?哪些场景可以放宽约束?不少团队会用分区/分层/分级把矛盾局部化。
三种情况说明
计算成本无法满足时
当计算成本被牺牲时,问题常被转移:从系统转移到流程、从实时转移到离线、从自动转移到人工。转移不等于消失——要把总成本和责任边界算清。如果要赌,建议只赌一次:别三角三头同时冒险。
公平曝光无法满足时
把公平曝光让步,往往换来计算成本+安全过滤的确定性:更快上线、更稳运行、或更易验收。但副作用可能是技术债/体验债/风险债累积,需要明确“什么时候偿还”。
安全过滤无法满足时
把安全过滤让步,往往换来计算成本+公平曝光的确定性:更快上线、更稳运行、或更易验收。但副作用可能是技术债/体验债/风险债累积,需要明确“什么时候偿还”。
评论区 (0)
暂无评论