NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

可信组件原则指出，一个组件的可信程度至少应与它所支持的安全依赖关系相称（即其他组件在多大程度上信任它执行其安全功能）。该原则使组件的组合能够保持其可信性而不会被无意间削弱，同时确保信任不会因此而被错误置放。最终，这一原则要求有某种度量方法，可以在同一抽象尺度上衡量对组件的信任和组件的可信性。当考虑存在复杂信任依赖链的系统和组件时，受信任组件的原则尤为相关。信任依赖也被称为信任关系，可能存在信任关系链。受信组件的原则同样适用于由子组件组成的复合组件（例如，一个子系统），这些子组件可能拥有不同的可信度水平。保守的假设是，复合组件的可信度等同于其最不可信的子组件的可信度。有可能提供一个安全工程的理由，说明某一特定复合组件的可信度高于保守假设。然而，任何此类理由都反映了基于明确的可信度目标陈述以及相关且可靠的证据的逻辑推理。复合组件的可信性与在组件内增加纵深防御层或复制组件并不相同。纵深防御技术并不会使整体的可信性超过其中最不可信组件的可信性。