架构不仅是抽象的概念,更是项目规划、系统开发、产品部署和安全增强中必不可少的思维模式、沟通桥梁和共享语言。
简言之,它定义了系统中包含的元素及其相互关系,这些元素被称为组件或逻辑模块。
例如,“组件”指独立存在的基础功能单元;而“逻辑模块”则通常为抽象的逻辑单位,可能跨多个组件存在。
在产品开发的不同阶段,我们使用不同形式的架构:概念架构简化并传达产品的核心理念;逻辑架构展示业务逻辑及其关系;物理架构则详述具体的部署方案。
对用户而言,优质产品应提供预期功能、保证质量且避免副作用。
同样,架构设计亦需聚焦于功能和质量,确保功能模块的高内聚低耦合,这是软件与系统架构师的责任领域。
产品质量涉及性能、安全性、扩展性和可维护性等方面,其中安全性旨在保护信息资产的保密性、完整性和可用性(CIA)。
除了CIA之外,还可以根据需要增加如可追溯性等安全目标。
信息安全侧重于以信息为中心的安全管理;网络安全关注以网络为中心的防护措施,随着时间发展,涵盖更广泛的网络空间安全;数据安全则侧重于数据全生命周期的保护。
安全架构作为IT安全性的一个分支,包括产品安全架构、安全技术体系架构和审计架构等多个层面。
在企业的安全开发生命周期(SDL)中,系统、安全、运维及数据库架构师等将共同参与产品的评审和安全评估。
无论是设计还是评估安全架构,核心要素都围绕身份验证、授权、访问控制、可审计性和资产保护展开,统称为5A方法论。
这些原则不仅限于应对用户,还扩展到所有操作实体、设备和系统,覆盖从物理环境到应用数据的全方位安全架构。
资产保护的对象不仅包括数据本身,还有网络资源、计算资源等,因为资源被攻击同样会导致严重后果,如DDoS攻击占满资源导致服务不可用。
访问控制依赖于恰当的授权机制,而可审计性确保所有操作都可追溯。
身份认证、授权、访问控制、审计和资产保护是实现安全目标CIA的技术手段,但单独的技术手段并不能完全保障安全目标的实现。
数据安全评估师CCRC-DSA ,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC-CDO,CCAI-CDO,工信部电子标准化研究院CDO,ITSS IT服务项目经理,服务项目工程师, CISAW应急服务方向, CISAW渗透测试方向,软考,CCSC网络安全能力,ISO27001 网络安全相关专业认证.
因此,可以说CIA是目的,而5A是达成这一目标的手段。
