安全设计原则（Security Design Principles）

安全设计原则
NIST SP 800-160V1引入了三类安全设计原则：

1.安全架构与设计
2.安全能力和内在行为
3.生命周期安全

高效中介访问，模块化和分层，分层保护和最低权限是安全体系结构和设计的原则。以下是NIST SP 800-160V1的摘录。

分层保护（Hierarchical Protection）
分级保护的原则指出，无需保护组件不受更可信赖的组件的影响。在最受信任的组件退化的情况下，它必须保护自己不受所有其他组件的侵害。例如，如果操作系统内核被认为是系统中最可信赖的组件，则它必须保护自己不受其支持的所有不受信任的应用程序的影响，但是相反，这些应用程序不需要保护自己免受内核的影响。用户的信任度是应用分级保护原理的考虑因素。

有效中介访问(Efficiently Mediated Access)
有效调解访问的原则规定，政策执行机制应利用可用的最少通用机制，同时在明确的约束内满足利益相关者的要求。

模块化和分层(Modularity and Layering)
模块化和分层的原则是整个系统工程学科的基础。通过分解功能，可以理解系统的结构，从而可以有效地管理系统的复杂性。然而，良好的模块化分解或系统设计中的改进是具有挑战性的，并且会抵制一般性的原理陈述。

最低特权(Least Privilege)
最小特权原则规定，应为每个组件分配足够的特权以完成其指定功能，但不能再分配更多特权。这限制了组件操作的范围，具有两个理想的效果：组件故障，损坏或滥用对安全的影响将对安全的影响降到最低；并且将简化组件的安全性分析。最低特权是一种普遍的原则，反映在安全系统设计的所有方面。

参考
.系统安全工程：值得信赖的安全系统（NIST SP 800-160 V1）工程中多学科方法的考虑
.安全和隐私的开放参考架构
.网络安全设计原理
.OWASP设计安全原则
.安全网络设计原理

资料来源： Wentz Wu QOTD-20201115