欧洲GDPR设计,这就要求隐私被考虑纳入隐私贯穿整个设计过程。(维基百科)隐私影响分析甚至在开始阶段进行的前一个工程项目启动,如图所示NIST SDLC。
-NIST SDLC和RMF
威胁建模(Threat Modeling)
在系统工程的背景下,威胁建模可被视为专门的风险管理。由於存在许多威胁建模实践和方法,人们可能会以多种方式不一致地实施它们。有人认为应在整个工程过程中进行,而大多数人则在设计阶段进行。
信任但要验证(Trust But Verify)
1987年12月8日,罗纳德·里根(Ronald Reagan)总统在INF条约上签字後,“信任但核实”一词被翻译成俄语,并广为人知。有些人将其与“零信任”相同,但其他人则不同。有人认为今天还不够,应该用“验证,验证,验证”或“零信任”代替。IMO,信任但验证与零信任相同。
共同责任(Shared Responsibility)
共享责任是在云计算中使用的模型,该模型定义了云客户与云服务提供商之间的责任边界。
-微软共同责任模式
参考
. 设计隐私
. 威胁模型
. 信任但要验证
. IS审核基础知识:信任,但要验证
. 信任但核实:军备控制条约和其他国际协议中的信息生产
. 信任,但验证…为您的数据中心保护远程监控
. 3家不信任“信任但验证”的网络安全公司
. “信任但要验证…”
. 零信任网络安全–信任但要验证!
. 与其说是“信任,而是要验证”,不如说是“零信任”
. 当“信任但不能验证”还不够时:零信任世界中的生活
. 信任但要验证:为什麽网络安全对建筑承包商很重要
. 共同责任模式解释
. 共同责任模式
. 云中的共同责任
. 吻原理
资料来源: Wentz Wu QOTD-20210303
<<: [Day 41] 心情随笔後台及前台(三) - 新增心情随笔的动作
Day 20 - 重新检视 mAP, F1, IoU, Precision-Recall 精准度 A...
注:发文日和截图的日期不一定是同一天,所以价格计算上和当日不同,是很正常的。 声明:这一系列文章并无...
昨天我们已经把资料写进去了, 今天要开始显示留言板了, 但是首先我们需要抓使用者的图片, 所以要先在...
学习目标 本文章将会是阅读官方文件Add navigation with routing 内容所做的...
热线你和我,这是一条情感的线路,属於你和我。 昨天我们认识了 PostMessage,它可以让我们...