安全架构与设计的杂谈

网络安全的定义

网络安全的特性

架构的定义

架构设计关注的问题

经典的安全架构图

OSA IT 安全架构示意图

阿里金融云安全架构示意图

移动互联网X.805架构3层3面8维度示意图

安全架构之安全逻辑视图

可以关注到架构中组件与组件安全防御机制，有利于从架构层统一规划和选择基础安全机制，例如：身份认证管理模块、密钥管理模块、日志审计模块、访问控制模块等。

安全架构之安全物理视图

可以根据纵深防御原则关注整网的物理安全架构，有利于分析攻击者的物理攻击路径，从而更好地在关键路径上部署和规划防火墙（WAF）、防DDOS攻击、入侵检测、镜像分析、负载均衡、蜜罐等架构级安全机制，做好整网的纵深防御。

注意：部分产品如果业务场景较小，或不涉及物理设备（如逻辑层产品，APP类软件型产品），可从其他方面（如逻辑网络）来审视。

公司某产品安全物理视图示例

安全架构之安全功能视图

1、对于市场宣传，有利于屏蔽技术实现细节，让客户更容易理解产品特点。

2、对于产品研发，可以形成整个产品安全架构的全景视图（沙盘），有利于与业界标杆产品对比，在指定技术规划路线图上更清晰。

3、对某一特定安全维度（如密码密钥管理、完整性保护等），可以很清晰地从架构上输出一套完整的技术解决方案。

安全架构设计基本步骤

借鉴OSA IT系统的安全架构设计过程，以及NIST关于云计算的安全架构生成过程，一般产品的安全架构设计过程包含四个阶段（NIST的第二阶段可细化为两阶段）

安全架构基本活动流程

原文始发于微信公众号（安全架构）：安全架构与设计的杂谈