目录:
定义-安全体系结构是什么意思?
安全体系结构是一种统一的安全设计,可解决特定方案或环境中涉及的必要性和潜在风险。 它还指定何时和何处应用安全控制。 设计过程通常是可重复的。
在安全体系结构中,清楚地报告了设计原理,并且通常在独立文档中记录了深入的安全控制规范。 可以将系统体系结构视为包括结构并解决该结构的组件之间的连接的设计。
Techopedia解释了安全架构
安全体系结构的关键属性如下:
- 关系和依赖关系:表示IT体系结构中各个组件之间的关系及其相互依赖的方式。
- 好处:安全体系结构的主要优点是它的标准化,这使它负担得起。 安全架构由于重复使用该架构中描述的控件而具有成本效益。
- 形式:安全架构与IT架构相关联; 但是,它可以采用多种形式。 除了关系图,原理等之外,它通常还包括常规控件的目录。
- 驱动程序:安全控制是基于四个因素确定的:
- 风险管理
- 标杆管理和良好做法
- 金融
- 法律法规
安全体系结构过程中的关键阶段如下:
- 体系结构风险评估:评估重要业务资产的业务影响,以及漏洞和安全威胁的几率和影响。
- 安全体系结构和设计:安全服务的设计和体系结构,可促进实现业务风险暴露目标。
- 实施:实施,操作和控制安全服务和流程。 保证服务旨在确保安全策略和标准,安全体系结构决策和风险管理在实际的运行时实施中得到镜像。
- 运营和监控:日常流程,例如威胁和漏洞管理以及威胁管理。 在此,除了系统安全性的深度和广度之外,还采取措施来监督和处理操作状态。
