安全的本质

数据被窃取后，你能意识到问题来源吗

安全是什么

当我们遇到某一个特定的攻击或者安全问题时，往往看到的都是表象的影响，而能否找到根本原因并进行修复，才是安全投入的关键。

任何应用最本质的东西其实都是数据。用户使用产品的过程，就是在和企业进行数据交换的过程。

从另一层面来说，安全的本质就是保护数据被合法的使用。安全基础的3个原则

机密性（confidentiality）、完整性（integrity）、可用性（Availability）

CIA三元组

机密性

确保数据只被授权的主体访问，不被任何未授权的主题访问。简单说就是“不可见”

例如，你不会允许陌生人查看你的个人隐私信息，但你肯能会允许父母、朋友查看部分信息。

针对机密性的攻击

直接针对技术进行破解。例如去破解加解密算法、去逆向混淆代码等等。经过长期的发展，这些保护技术普遍趋于成熟，安全性不断提高。有了前任的积累，在保护技术上其实不需要做太多投入，只需要采用最新的技术即可。

更多时候，面临的机密性攻击，其实是人为原因导致的疏忽，也就是错误使用访问控制机制或数据保护技术。例如，因为权限滥用，导致开发人员拥有敏感数据的无限制访问权限；因为弱密钥，导致加密被破解；甚至显示器上的数据被人窥探。所以说，当前机密性保护的要点是引导人去做正确的事情，避免这类看似低级、实则普遍的漏洞发生。

机密性强调的是数据的不可见，但这并不代表数据是正确的。比如，将一个true存成false，这就不是机密性要考虑的了，是完整性需要考虑的事情

完整性

确保数据只被授权的主体进行授权的修改，简单说就是不可改

所谓授权的修改，就是对主题可进行的操作进行进一步的限制。比如，只能追加数据的主题无法执行删除的操作。以个人隐私信息为例，法律允许学校或者公司在个人档案内追加信息，但不能做任何修改。又或者说，你自己发的朋友圈，不希望被其他人修改。

机密性和完整性是为了保障数据是安全的，而数据的最终目的是要能够被看到或者使用。所以，对于数据来说，可用性也是很重要的一个方面。

可用性

就是确保数据能够被授权的主题访问到。简单说就是可读

可用性来说开发会被安全首先考虑

可用性面临的具体挑战

1、 在运维层面上，有很多技术在为可用性提供支撑，例如机房建设（容灾等）

2、 在研发层面，如何降低响应延迟、如何处理海量数据、如何在峰值进行扩容等

3、 在攻击角度上，黑客也会对可用性发起攻击，例如DoS