在保密的情况下，隐藏和保密有什么区别？

Question

我刚开始为CISSP学习，很难理解一些概念。

这是关于confidentiality的，下面是保密的一些方面

• 敏感度
• 酌处权
• 临界度
• 隐匿
• 保密性
• 隐私
• 隐居
• 隔离

我的问题是关于concealment和secrecy的。这两个概念似乎是相同的。有人能解释他们有何不同吗？

Answer 1

隐藏就是隐藏某物或某人。隐藏的东西可能受到保护，也可能得不到保护。也许它仅仅是隐藏的。隐瞒是为了防止泄密，通常是一种单一的行为。

琼斯中士想把他的卡车藏在飞机上，所以他把它藏在车库里。但如果他也想保护它，他就会建个地堡。隐藏意味着隐藏。我们很少谈论某种程度的隐藏。

现在他收到了一条便条短信。他打算把它藏在一张照片里，然后寄给友好的当地民兵。如果他想保护这条信息，他早就加密了。

保密是一种实践，是人与人之间保密的状态。琼斯中士所做的每一件事都是在对特定的威胁或威胁保密的环境下做的。这样我们就可以谈论保密的程度了。保密表达了整体的安全需求--关系、信任、隐私和披露的大局。

Answer 2

隐藏是通过隐藏来实现安全的；没有真正的访问控制来保护信息。在显而易见的地方隐藏信息。保密是通过加密等控制机制来保护信息免受未经授权的访问。