网络安全架构:建立安全架构方法的指导框架

01
关键发现

■ 架构框架使用集体见解来创建最佳实践,指导用户考虑组织风险和业务环境。这些方法的改编和定制,将帮助组织从中获得最佳价值。
■ 方法论提供了一种系统工程方法,使用业务输入和期望,来创建可重复、可跟踪(自下而上和自上而下)的安全架构定义。
■ 架构框架可与安全架构方法论成功结合使用,从而解决涉及框架(如合规义务)的业务安全上下文和需求。
■ 战略架构、逻辑架构、技术架构的变化速度不同,结果也不同。因为交付方法决定了技术组件是如何建立的,所以编程实现方法可以帮助在变更期间实现严密性。

02
主要建议

作为解决安全架构中的技术、信息和弹性风险的技术专家,您应该:

■ 规划您与组织高级干系人的互动,以积累业务上下文信息并促进安全架构的益处。

■ 使用框架方法(如NIST CSF)加速构建安全架构。您必须计划定制它,以满足您明确定义的业务和战略目标。

■ 使用安全方法论(如SABSA)定义业务上下文,并在架构层次之间提供系统工程级别的可追溯性和严密性。

■ 评估框架和方法论的组合(两者并非互斥)如何能“两全其美”地利用它们各自的好处。

03
问题陈述

安全架构方法论和框架方法为了实现它们的全部价值,执行起来可能很复杂。缺乏经过深思熟虑的安全架构,将导致部署无效的安全能力(要么部署过度,要么存在差距)。客户试图了解如何实现安全架构能力,以便更好地为其组织服务。有几种不同的策略,包括方法论和框架,每种策略都有优缺点。

对安全架构活动的一种批评是,它们通常被视为昂贵的一次性活动或阻碍敏捷交付的活动,并且很快就不能反映运行时的实际情况。本指南解释了如何开始构建您自己的以组织为中心的自定义的安全架构方法的过程,包括如何将安全架构嵌入到交付实践中。它提供了关于如何准备好将安全架构作为组织中正在进行的活动来实现的指导。

04
Gartner方法

安全架构是高度结构化的,无论是就第一原则使用方法论开发,还是定制一个架构框架。成功的实现,需要在选择、设计、集成到现有业务实践的整个过程中,进行仔细的管理。选择并在某些情况下合并方法,以提供最合适的安全架构流程,是实现业务目标所必需的。为了清楚起见,本指南帮助用户准备并为其组织选择最合适的路径。

该指南指导您完成应该计划的活动,以支持实现安全架构方法。阶段从具有确定步骤的战略需求到帮助形成逻辑安全。它建议为了设计过程的顺利进行做好准备,以帮助实现必要的安全组件和技术。实现战略技术目标,意味着安全架构必须是一个活的过程,而不是一次性事件。该方法提供了指导,帮助将安全架构嵌入到业务和ITT实践中,以确保其被接受和集成。

05
风险和陷阱

安全架构项目的常见风险包括:

■ 缺乏深思熟虑的安全架构将导致部署无效的安全能力(要么部署过度,要么存在差距)。要非常周密,并在安全架构实现的各个阶段,包括所有干系人,以确保安全能力没有被错误地部署。

■ 在实施安全架构过程时,未能定义范围将导致定义错误的安全架构。不完整的范围边界,与无范围边界或只是假设的范围边界一样糟糕。因此,应尽一切努力确保覆盖度和完整性。与IT领导一起确认并确保为您的安全架构过程定义了正确范围。

■ 如果在不了解风险的情况下开发安全架构,组织本质上是在开发一个上下文无关的通用控制模板。这将没有重点,也不会解决一个组织面临的真正风险。所有的安全架构活动都应该致力于管理风险。

■ 识别现有的安全和控制框架。如果忽视或忽略此步骤,则所需的控制框架需求与安全架构设计之间可能存在不一致。治理和设计之间缺乏一致性,将导致控制不足或缺失,这可能导致审计失败。与所有安全治理和风险团队合作,并使用组织安全策略和标准,以帮助构建安全架构。

■ 如果没有有效的沟通计划,重大风险将影响安全架构活动的整体成功。如果不计划让干系人,特别是高级职员参与进来,他们很可能不会在你需要的时候立即出现。制定干系人参与计划。

■ 不仔细规划和准备这一阶段的风险,将使我们无法定义有效的安全架构。关键的风险在于没有足够详细的组织和业务流程信息,来决定所需的逻辑安全服务。通过访问这类文档以及与整个组织中可以提供指导的干系人进行联系,可以缓解这些问题。

■ 始终检查分层防御。不要跳过它,因为那样会引入与安全架构缜密性相关的潜在风险。在纸面上看起来所有的要求都得到了满足。但是,应验证补偿控制是否充分满足了要求。

■ 需要定义足够的触发器,以促使安全架构师将现有安全架构应用于新项目。

■ 架构师必须努力确保当业务目标发生变化时,能够及时更新逻辑和技术安全架构。还必须维护和更新为DevOps创建的参考架构和编程组件等构件。

二、指导框架

这个指导框架有助于定义安全架构的方法,它包括五个阶段,与实现的重点领域相一致。阶段包括:

  1. 界定范围,理解环境。

  2. 获得战略级的安全洞察力。

  3. 支持逻辑安全架构的开发。

  4. 促进技术安全架构的设计。

  5. 使安全架构成为一个动态的活跃的过程。

图1总结了这些阶段,提供了每个阶段的子阶段活动和可能的结果。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/73566.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

16 “count(*)“ 和 “count(1)“ 和 “count(field1)“ 的差异

前言 经常会有面试题看到这样的问题 “ select count(*) ”, “ select count(field1) ”, “ select count(1) ” 的效率差异啥的 然后 我们这里 就来探索一下 这个问题 我们这里从比较复杂的 select count(field1) 开始看, 因为 较为复杂的处理过程 会留一下一些关键的调试…

第23章 信号量实验(iTOP-RK3568开发板驱动开发指南 )

在上面两个章节对自旋锁和自旋锁死锁进行了学习,自旋锁会让请求的任务原地“自旋”,在等待的过程中会循环检测自旋锁的状态,进而占用系统资源,而本章节要讲解的信号量也是解决竞争的一种常用方法,与自旋锁不同的是&…

无需麻烦验证,文字验证码一键通过

前言 文字验证码,简单易用,安全可靠!不需要麻烦的图形识别。这种验证方式不仅方便快捷,而且能有效防止恶意攻击和机器人访问。无需担心复杂操作,只需几秒钟就能完成验证过程。保护您的个人信息和数据安全,…

【HTML专栏4】常用标签(标题、段落、换行、文本格式化、注释及特殊字符)

本文属于HTML/CSS专栏文章,适合WEB前端开发入门学习,详细介绍HTML/CSS如果使用,如果对你有所帮助请一键三连支持,对博主系列文章感兴趣点击下方专栏了解详细。 博客主页:Duck Bro 博客主页系列专栏:HTML/CS…

在VScode中如何将界面语言设置为中文

VSCode安装后的默认界面是只有英文的,如果想用中文界面,那么就需要安装对应的插件,vscode插件可以从扩展中心去搜索并安装。 安装vscode后打开vscode,点击左侧的扩展按钮。 在搜索框中输入chinese,弹出chinese&#x…

2023高教社杯数学建模国赛C题思路解析+代码+论文

如下为C君的2023高教社杯全国大学生数学建模竞赛C题思路分析代码论文 C题蔬菜类商品的自动定价与补货决策 在生鲜商超中,一般蔬菜类商品的保鲜期都比较短,且品相随销售时间的增加而变差, 大部分品种如当日未售出,隔日就无法再售。因此&…

nmp ERR! code ERR SOCKET TIMEOUT nmp ERR!network npmSocket timeout(已解决)

当安装vue-cli时,出现超时错误 npm ERR! code ECONNRESET npm ERR! network This is a problem related to network connectivity npm ERR! code ECONNRESET npm ERR! network aborted npm ERR! network This is a problem related to network connectivity. npm E…

用go实现一个循环队列

目录 队列数组队列的“假溢出”现象循环队列三种判断队列空和满的方法无下标(链式)有下标(顺序)长度标记 go用顺序表实现一个循环队列队列的链式存储结构 队列 队列(queue)是只允许在一端进行插入操作&…

Python—下载清华大学鹏城实验室遥感数据

当想下载清华大学鹏城实验室10m土地利用数据的时候,发现他们的下载方式很奇怪,只能一页页的点名称全选 ,然后批量下载,再一个个的加入浏览器下载,当一次下载过多就回卡顿和下载失败,所以就有了想用python进…

C++项目实战——基于多设计模式下的同步异步日志系统-①-项目介绍

文章目录 专栏导读项目介绍开发环境核心技术环境搭建日志系统介绍1.为什么需要日志系统2.日志系统技术实现2.1同步写日志2.2异步写日志 专栏导读 🌸作者简介:花想云 ,在读本科生一枚,C/C领域新星创作者,新星计划导师&a…

Java23种设计模式之【单例模式】

目录 一.单例模式的起源,和应用场景 1.单例模式的前世今生! 2.什么是单例模式? 2.1使用单例模式的注意事项 2.2如何理解单例模式? 2.3单例模式的优势以及不足! 2.4使用场景 二.实现 1.实现思路 1.1创建一个 S…

基于SSM的网络游戏公司官方平台

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:采用JSP技术开发 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目&#x…

python实现zscore归一化和minmax标准化

zscore归一化: minmax from sklearn import preprocessing from sklearn.preprocessing import StandardScaler import numpy as np# 数据 x np.array([[1.,-1.,2.],[2.,0.,0.],[0.,1.,-1.]]) print(----------------minmaxscaler标准化-------------) # 调用minma…

初始化一个 vite + vue 项目

创建项目 首先使用以下命令创建一个vite项目 npm create vite然后根据提示命令 cd 到刚创建的项目目录下,使用npm install安装所需要的依赖包,再使用npm run dev即可启动项目 配置 vite.config.js 添加process.env配置,如果下面 vue-route…

mysql课堂笔记 mac

目录 启动mac上的mysql 进入mysql mac windows 创建数据库 创建表 修改字段数据类型 修改字段名 增加字段 删除字段 启动mac上的mysql sudo /usr/local/mysql/support-files/mysql.server start 直接输入你的开机密码即可。 编辑 进入mysql mac sudo /usr/local…

Java认识异常(超级详细)

目录 异常的概念和体系结构 异常的概念 异常的体系结构 异常的分类 1.编译时异常 2.运行时异常 异常的处理 防御式编程 LBYL EAFP 异常的抛出 异常的捕获 异常声明throws try-catch捕获并处理 finally 异常的处理流程 异常的概念和体系结构 异常的概念 在Java中…

一篇文章教会你如何降低代码的冗余度——探索指针数组,数组指针,函数指针,函数指针数组,回调函数的奥妙

前言:人们总说指针是c语言的灵魂,是因为指针的使用技巧是“千姿百态”的,程序员可以通过指针来直接访问内存,这就赋予了它功能的多样性以及更多意想不到的编程技巧与方式,在本篇文章中,笔者就给大家带来指针…

嵌入式Linux驱动开发(LCD屏幕专题)(二)

一、结合APP分析LCD驱动程序 1、open app: open("/dev/fb0", ...) 主设备号: 29, 次设备号: 0 -------------------------------------------------------------- kernel:fb_open // fbmem.cstruct fb_info *info;info get_fb_info(fbidx);if (info->fbop…

VB:顺序查找

VB:顺序查找 Private Sub Command1_Click()Dim i%, m%Dim x(1 To 10) As SingleFor i 1 To 10x(i) Val(InputBox("请输入"))Next im seqSearch(x, 10)If (m 1) ThenPrint "已找到"ElsePrint "未找到"End If End Sub Function se…

Altium 高级技巧 在扁平原理图中创建多个ROOM

Altium 的 ROOM 这个特性非常有用, 使用ROOM在编辑PCB时,可以很方便的整体拖动局部器件和电路图,为模块化电路设计提供便利 常规的设计模式应该采用垂直模式, 由顶层-中间层-底层, 顶层设计整体的框图连接&#xff…