Apache Beam 2019编程指南中提及的安全三要素

1.5　安全三要素　安全三要素 既然安全方案的设计与实施过程中没有银弹，注定是一个持续 进行的过程，那么我们该如何开始呢？其实安全方案的设计也 有着一定的思路与方法可循，借助这些方法，能够理清我们的 思路，帮助我们设计出合理、优秀的解决方案。 因为信任关系被破坏，从而产生了安全问题。我们可以通过信 任域的划分、信任边界的确定，来发现问题是在何处产生的。 这个过程可以让我们明确目标，那接下来该怎么做呢？ 在设计安全方案之前，要正确、全面地看待安全问题。 要全面地认识一个安全问题，我们有很多种办法，但首先要理 解安全问题的组成属性。前人通过无数实践，最后将安全的属 性总结为安全三要素，简称CIA 安全三要素是安全的基本组成元素，分别是机密性 （Confidentiality）、完整性（Integrity）、可用性 （Availability）。 机密性要求保护数据内容不能泄露，加密是实现机密性要求的 常见手段。 比如在前文的例子中，如果文件不是放在抽屉里，而是放在一 个透明的玻璃盒子里，那么虽然外人无法直接取得文件，但因 为玻璃盒子是透明的，文件内容可能还是会被人看到，所以不