安全体系架构设计的关键属性是什么
安全体系架构设计的关键属性是:
关系和依赖:不同组件间的关系,以及它们如何相互依赖。
优点:控制的标准化使其价格实惠,由于架构中所描述控件的复用,安全架构具有成本效益。
形式:安全架构与IT架构相关联。但是,它可能采取多种形式。除了关系图、原理等,它通常还包括常规控件的目录。
驱动:基于风险管理、最佳实践/规范、财务和法律及监管的控制决策/判断。
安全体系架构的设计主要考虑以下方面:
终端安全:终端安全是安全防护的最前端,特点是数量多,分布散,公网面接触大,个人行为个性化可控性差。整体以下几个角度进行终端安全建设:终端设备防护、终端行为管控、零信任体系、移动端安全以及云桌面的桌面托管方案。
网络安全:网络安全涉及业务的公网入口,攻击的第一道入口。进行网络安全的防护主要从以下几个角度考虑:链路安全、传输层进行加密、DDos防护、云防火墙、web防火墙、混合云网络边界安全防护。
云平台安全:如果网络层被攻破,云平台会面临直接威胁,云平台层的安全防护将会作为最后一道防线。云平台的安全主要从以下几个维度进行建设:主机安全、容器安全、平台审计、运维安全。
身份安全:通过身份安全实现对整个平台及链路访问人员及管理人员的认证与管理,身份安全主要有以下几个维度:多因子认证、身份管理、身份验证
数据安全:《数安法》及《个保法》的颁布实施进一步加强了数据安全的重要性,数据安全从以下几个方面进行考虑:敏感数据识别、数据脱敏、数据加密、数据分类分级、数据资产标签等
场景安全:除了通用的平台及技术安全考虑之外,还有其他一些特殊场景的安全需要进行额外考虑,比如外卖、电商场景下的个人信息保护,可以考虑使用号码保护的方案;个保法要求之下,app等需要通过隐私合规的检测才能上架,不符合隐私合规要求的app会面临下架、通报、整改等风险;除此之外,小程序已经成为企业主流的前端选择,关于小程序安全的建设也同样不可忽略。