NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

性能安全原则指出，安全机制的构建应避免不必要地降低系统性能。性能和安全的相关利益相关者及系统设计要求应被明确阐述和优先排序。为了使系统实现满足其设计要求并被利益相关者接受（即，根据利益相关者的要求进行验证)，设计人员遵守能力性能对保护需求所施加的特定约束。计算密集型安全服务的整体影响（例如加密) 被评估并证明不会对更高优先级的性能考虑产生重大影响，或者被认为在性能与可靠保护之间提供了可接受的权衡。权衡考虑包括除非不可用或不足，否则使用计算负担较轻的安全服务。安全服务的不足由功能能力和机制的强度决定。机制的强度是根据安全要求、性能关键的开销问题（例如，密码密钥管理）以及对威胁能力的评估来选择的。性能安全原则促使系统引入有助于执行安全策略但开销最小的功能，例如可以在其上构建高级服务的低级硬件机制。这类低级机制通常非常特定，功能非常有限，并且经过性能优化。例如，一旦授予对某部分内存的访问权限，许多系统会使用硬件机制来确保所有后续访问都涉及正确的内存地址和访问模式。这一原则的应用强化了从系统底层开始设计安全性的必要性，并在低层引入可作为高层机制构建模块的简单机制。