网络安全的定义
网络安全的特性
架构的定义
架构设计关注的问题
经典的安全架构图
OSA IT 安全架构示意图
阿里金融云安全架构示意图
移动互联网X.805架构3层3面8维度示意图
安全架构之安全逻辑视图
可以关注到架构中组件与组件安全防御机制,有利于从架构层统一规划和选择基础安全机制,例如:身份认证管理模块、密钥管理模块、日志审计模块、访问控制模块等。
安全架构之安全物理视图
可以根据纵深防御原则关注整网的物理安全架构,有利于分析攻击者的物理攻击路径,从而更好地在关键路径上部署和规划防火墙(WAF)、防DDOS攻击、入侵检测、镜像分析、负载均衡、蜜罐等架构级安全机制,做好整网的纵深防御。
注意:部分产品如果业务场景较小,或不涉及物理设备(如逻辑层产品,APP类软件型产品),可从其他方面(如逻辑网络)来审视。
公司某产品安全物理视图示例
安全架构之安全功能视图
1、对于市场宣传,有利于屏蔽技术实现细节,让客户更容易理解产品特点。
2、对于产品研发,可以形成整个产品安全架构的全景视图(沙盘),有利于与业界标杆产品对比,在指定技术规划路线图上更清晰。
3、对某一特定安全维度(如密码密钥管理、完整性保护等),可以很清晰地从架构上输出一套完整的技术解决方案。
安全架构设计基本步骤
借鉴OSA IT系统的安全架构设计过程,以及NIST关于云计算的安全架构生成过程,一般产品的安全架构设计过程包含四个阶段(NIST的第二阶段可细化为两阶段)
安全架构基本活动流程
原文始发于微信公众号(安全架构):安全架构与设计的杂谈
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论