NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

最小化安全元素原则指出，系统不应包含多余的受信任组件。最小化安全元素原则有两个方面：安全分析的总体成本和安全分析的复杂性。受信任的组件通常由于开发过程更严格而成本更高，更难构建和实现。可信组件需要更严格的安全分析以证明其可靠性。因此，为了降低成本并减少安全分析的复杂性，系统中应尽量少包含可信组件。对可信组件与系统其他组件的交互进行分析是系统安全验证中最重要的方面之一。如果组件之间的交互不必要地复杂，系统的安全性也将比内部信任关系简单且构建优雅的系统更难确定。一般来说，受信任的组件越少，内部信任关系就越少，系统也越简单。