安全架构理论基础

架构基础

架构定义：将构建目标的各种依赖拆解出来并将各对应组件通过某种方式运转起来以符合目标需求的一种能力。

架构目标：建立安全、可靠、高性能并且符合成本控制的系统架构

架构的规范：满足可操作性原则、具备使用指南、参考架构、以及经过审查的工具和代码

评估架构质量需要满足三个方面：安全、合规、灾难恢复。

针对向外提供的服务需满足：可用性、性能、可视化。

针对内部或者本地化需满足：成本效率、可扩展性、可操作性、可维护性、可伸缩性。

架构分类

常见的架构主要分为：业务架构、应用架构、数据架构、技术架构。

业务架构：它是代表整体的、多维的业务视图。包含能力、端到端的价值交付、信息和组织架构、以及战略、产品、政策、计划和利益相关者之间的关系，并对业务流程功能进行分解。

业务架构主要目标和原则：遵守法律，保持业务连续性，为企业带来最大利益，确保IT和业务相适应

数据架构：通过组织架构，技术管理，流程控制，策略标准等更新迭代去实现数据治理。

单一系统的应用架构中，实现技术层面的类和代码的层级上有：SRP(单一职责原则)，OCR（开闭原则），LSP（里氏替换原则），ISP（接口隔离原则），DIP（依赖反转原则）

在组件的层级上有：REP（复用，发布等同原则），CCP（共同闭包原则），CRP（共同复用原则）

处理组件依赖问题的三原则：无依赖环原则，稳定依赖原则，稳定抽象原则。

技术架构一般包含整个技术范畴，在蓝图级别将整体的业务架构映射到具体的IT技术设施上。

安全架构原则

安全威胁主要分类：欺骗，篡改，否认，信息暴露，拒绝服务，提升权限。

安全架构设计原则：适应业务目标，为攻击者涉及，最低容忍，最小化攻击面，强身份认证和权限管理，弹性设计，安全左移，纵深防御，默认安全，安全内生系统安全理论，让系统容易使用以及自动化，平衡投资。

安全架构的技术范畴：入侵检测和防御，集中化的日志管理，统一身份认证和权限管理，持续扫描和监控，根信任，公钥基础设施，数据防泄露，安全开发套件，运行时防护，创新技术的探索性应用。

安全架构中的设计模式：代理模式，分层模式，聚合模式，分离

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!