系统开发生命周期(SDLC)- 设计隐私

欧洲GDPR设计,这就要求隐私被考虑纳入隐私贯穿整个设计过程。(维基百科)隐私影响分析甚至在开始阶段进行的前一个工程项目启动,如图所示NIST SDLC。
https://ithelp.ithome.com.tw/upload/images/20210426/20132160EbM1u3vwC8.jpg
-NIST SDLC和RMF

威胁建模(Threat Modeling)
在系统工程的背景下,威胁建模可被视为专门的风险管理。由於存在许多威胁建模实践和方法,人们可能会以多种方式不一致地实施它们。有人认为应在整个工程过程中进行,而大多数人则在设计阶段进行。

信任但要验证(Trust But Verify)
1987年12月8日,罗纳德·里根(Ronald Reagan)总统在INF条约上签字後,“信任但核实”一词被翻译成俄语,并广为人知。有些人将其与“零信任”相同,但其他人则不同。有人认为今天还不够,应该用“验证,验证,验证”或“零信任”代替。IMO,信任但验证与零信任相同。

共同责任(Shared Responsibility)
共享责任是在云计算中使用的模型,该模型定义了云客户与云服务提供商之间的责任边界。
https://ithelp.ithome.com.tw/upload/images/20210426/2013216055EuiDO1h9.png
-微软共同责任模式

参考
. 设计隐私
. 威胁模型
. 信任但要验证
. IS审核基础知识:信任,但要验证
. 信任但核实:军备控制条约和其他国际协议中的信息生产
. 信任,但验证…为您的数据中心保护远程监控
. 3家不信任“信任但验证”的网络安全公司
. “信任但要验证…”
. 零信任网络安全–信任但要验证!
. 与其说是“信任,而是要验证”,不如说是“零信任”
. 当“信任但不能验证”还不够时:零信任世界中的生活
. 信任但要验证:为什麽网络安全对建筑承包商很重要
. 共同责任模式解释
. 共同责任模式
. 云中的共同责任
. 吻原理

资料来源: Wentz Wu QOTD-20210303


<<:  [Day 41] 心情随笔後台及前台(三) - 新增心情随笔的动作

>>:  [Day10] 如何实现图片填色功能 (完结)

Day 20 - 重新检视 mAP, F1, IoU, Precision-Recall 精准度

Day 20 - 重新检视 mAP, F1, IoU, Precision-Recall 精准度 A...

D27-(9/27)-长兴(1717)-化学传产的好公司

注:发文日和截图的日期不一定是同一天,所以价格计算上和当日不同,是很正常的。 声明:这一系列文章并无...

[Day 50] 留言板後台及前台(六) - 前端显示资料

昨天我们已经把资料写进去了, 今天要开始显示留言板了, 但是首先我们需要抓使用者的图片, 所以要先在...

新新新手阅读 Angular 文件 - Day06

学习目标 本文章将会是阅读官方文件Add navigation with routing 内容所做的...

那些被忽略但很好用的 Web API / MessageChannel

热线你和我,这是一条情感的线路,属於你和我。 昨天我们认识了 PostMessage,它可以让我们...