机密性、完整性、可用性
简单说,以购买极客时间为例,机密性就是未付费用户无法学习这个专栏,完整性就是这个专栏不会变成别的其他方向的内容,可用性就是作为付费用户,能够随时学习这个专栏。
那么该怎么解决安全问题呢
黄金法则
三部分:认证(Authentication)、授权(Authorization)、审计(Audit)
甚至可以再加一个问责(Accounting)组成4A法则;或者再家伙是那个身份识别(Identification),组成IAAAA法则,也就是说围绕识别、认证、授权、审计、问责五个部分展开。
黄金法则描述的其实是用户在使用应用过程中的生命周期:先进行登录、再进行操作、最后留下记录
认证
1、 身份识别和认证
认证,其实包括两个部分:身份识别和认证。身份识别其实就是在问“你是谁”,你会回答“你是你”。身份认证则会问“你是你吗”,那你要证明“你是你”这个回答是合法的。
例如,当你在使用用户名和密码登录的过程中,用户名起到身份识别的作用,而密码起到身份认证的作用;而使用指纹、人脸等进行登入的过程,其实同时包含了身份识别和认证。
依据具体的认证场景,对安全等级、易用性等的综合考量,认证形式可以大致分为三种。按照认证由弱到强排序
1、 你知道什么(密码、密保问题等)
2、 你拥有什么(门禁卡、安全令牌等)
3、 你是什么(生物特征、指纹、人脸、虹膜等)
可信的身份认证是建立安全保障体系的第一步。如果身份认证被破解,则后续的保护或者补救机制都无法起到太多的效果。
授权
在确认完“你是你”之后,下一个需要明确的问题就是“你能做什么”。毫无疑问,在系统应用中,我们的操作都会受到一定的限制。比如,某些文件不可读,某些数据不可修改。这就是授权机制。除了对“您能做什么”进行限制,还会对“你能做多少”进行限制。比如,手机流量授权了你能够使用多少的移动网络数据。
审计和问责
当你在授权下完成操作后,安全需要检查一下“你做了什么”,这个检查的过程就是审计。当你发现你做了某些异常操作时,安全还会提供你做了这些操作的“证据”,让你无法抵赖,这个过程就是问责。
例如用,当你去银行办理业务时,工作人员会让你对一些单据签字。这些单据就是审计的信息来源,而签字则保证了你确实这是你进行的操作,这就是问责的体现。
审计和问责通常也是共同出现的一个过程,因为他们都需要共同的基础:日志。很容易理解,所谓审计,就是去通过日志还原出用户的操作历史,从而判断是否出现违规的操作。而问责则是通过日志的完整性,来确保日志还原出来的操作是可信的。想象一下,如果一份日志可以被人任意篡改,那我们基于这份日志去进行审计,即使发现违规操作,也无法证明违规操作确实发生了,只能是白费功夫。
问责是对审计结果的一个保障,也称为“不可否认性”。一方面,它保证了黑客无法通过篡改日志或者仿造身份,来隐藏自己的行为;另一方面它也保证了,当审计中发现了恶意的行为,需要寻求法律保护时,能够提供充分的证据。
总之。大部分情况下,事前防御属于认证,事中防御属于授权,事后防御属于审计。
企业安全建设管理
安全问题需要自上而下的方式去进行管理和推动。这也是为什么,大部分安全负责人加入企业做的第一件事就是向上教育,只有企业高层理解了安全,才有可能有效推动安全的发展。
正如,在开发一款应用时,需要评估功能的优先级,先以有限的资源实现1.0版本,然后再逐步进行迭代,不断完善,通常来说会根据周期不同,只当三种安全规划,例如,可以制定5年左右的战略计划、1年左右的战术计划、三个月左右的操作计划。
1、 战略计划是一个较长期的安全目标,它和企业的长期发展目标想结合,保证安全的发展能够符合企业的长期发展方向
2、 战术计划会基于长期的安全目标,拆解出详细的任务计划,例如:项目列表、安全预算、人员扩张等
3、 操作计划则是对战术计划的具体实现,包括人员的分配、资源的投入、进度的安排等。
和产品研发一样,当建立好不同的计划后,我们就能够给予企业的安全建设一个明确的方向,大大降低投入的成本,提高效率。因此,挖掘安全问题,明确安全计划,对于企业建立安全体系来说,至关重要。
总结
黄金法则描述的是在用户操作的各个环节中,所需要采取的安全策略。黄金法则的核心内容包括三个部分:认证、授权、审计。大部分情况下,事前防御属于认证,事中防御属于授权,事后防御属于审计
毫不夸张地说,所有的安全保护措施或者工具,都是在黄金法则的一个或者多个模块中进行工作的。安全是严格遵从“木桶原理”的领域,只专注于某一个方向必然无法产出最优的结果。因此,我们一定要积极寻找短板,全面发展。