企业安全体系架构分析:开发安全架构之综合架构

最新推荐文章于 2024-07-25 11:04:54 发布
最新推荐文章于 2024-07-25 11:04:54 发布
阅读量109 收藏
点赞数
分类专栏: 网络安全体系建设 文章标签: 安全 架构 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arvin_FH/article/details/132274345
版权

上一期讲述了安全架构的安全性架构。实际上一个综合架构的设计不可能只考虑或者过分的考虑安全性,业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得?

这里涉及一个问题,业务架构应该是什么样子的?初期为了更好的融入架构师这个角色,我特意请教了业务开发架构师与运维架构师。

开发架构师大概的意思是,开发架构的设计要基本是成套体系,比如 maven库的设计 ,比如spring 开发框架 方便代码规范,比如 升级业务版本 的tomcat jar包覆盖,比如 多个业务的关联性与架构的可复制性 等等。

在这里插入图片描述
说实话我没有加入过大型项目的开发团队,对于一套开发体系了解的不够多,开发架构师的大概意思能够听懂,但是细节还是需要进一步琢磨,相关于业务的架构设计是相当复杂的,安全人员能了解详细的业务架构设计是最好不过的,但是一般只需要了解架构师在设计架构落实会用到哪些组件就可以了,这是一个比较低的要求。

运维架构师给我的回复是要保证业务的 稳定性 、保证业务的 网络 不会瘫痪,这里运维总监还小小的幽默了一下:你看阿里的运维工程师,每年双11都要晒扛了多少多少流量,如果我们也能做到还用担心没钱赚吗。是的,运维架构师关心的是系统、业务的稳定性,体现最多的还是服务器和网络层面,应用层面是开发架构师考虑的。

在这里插入图片描述

垄断的5心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于.NETFramework3.5的企业应用架构技术分析
01-31
随着信息技术的快速发展和互联网技术的不断演进,尤其是Web 2.0时代的到来,许多具有前瞻性的企业已经开始探索如何将Web 2.0的理念和技术应用于企业架构体系之中,推动企业信息化进入2.0时代。企业2.0强调的是技术和...
企业信息安全整体架构
hsabrina的博客
07-14 3793
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
企业安全架构
悦分享
07-01 3680
安全架构是指企业综合业务需求和对未来变化因素的考虑,针对各种安全威胁,设计的一个布局合理,提高安全系数、降低风险、节约成本的系统。企业安全架构(Enterprise Security Architechture,ESA)在企业的层面定义了需要支持业务运行的IT安全能力和需要提供的功能,帮助企业在IT安全能力方面做出正确战略决策和运作决定,最终为辨别、选择、获取、设计、实施、部署及运营安全管控系统的决策提供依据.企业安全架构着眼于在整个企业组织架构中贯彻信息安全基础架构,而非针对单独特定应用系统的具体功能性和
网络安全架构:如何理解P2DR模型
午夜安全
05-02 4950
1.P2DR模型是什么 P2DR模型是由美国ISS公司提出的,它是动态网络安全体系的代表模型。根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。P2DR模型包括四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。 2.主要组成 P2DR模型主要由四个部分组成,分别是: (1)策略:定义系统的监控周期、确立系统恢复机制、制定网络访
TOGAF企业架构:掌握数字化转型的关键武器!
程序边界
04-19 4297
对于一名架构师来讲,如果说编程语言是知识库层次中的入门石,那么企业架构框架则相当于知识库层次中的金字塔尖。如果想成长为企业级的架构师,企业架构框架是必须要攀登的高塔。目前国内绝大多数企业采用TOGAF标准,因此我们的讨论主要围绕TOGAF展开,涉及主流版本9.1和9.2。在这个过程中,笔者还会广泛运用摩天轮学习法,以便更清晰地呈现相关内容。在本文中,笔者将首先讨论企业架构框架TOGAF的学习方法。目前,关于TOGAF的学习材料主要以官方手册为主,网上的资料大多不成体系
【读书笔记】《大型互联网企业安全架构(石祖文)》
热门推荐
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全
企业级的架构师的成长之路
小虚竹的专栏
04-19 7198
企业级的架构师的成长之路
安全架构--5--SDL安全企业办公安全落地实践
武天旭的博客
04-12 3653
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE、Gitlab、Jenkins、JIRA等)集成才能产生较好的效果。SDL的建设必须置于敏捷开发、持...
企业架构之道(二)企业架构方法论体系
bigdatafly
12-05 6408
        企业架构(Enterprise Architecture),简称EA。是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案,更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构(或体系)的集成,而不是基于部件(或组件)的集成。 一、什么是企业          企业架构中所指的企业并不...
零信任架构分析【扬帆】
数据安全学习分享
07-31 3025
以身份为中心:零信任对访问控制进行了范式上的颠覆,引导安全体系架构从「网络中心化」走向「身份中心化」,其本质诉求是以身份为中心进行访问控制。 零信任架构通常执行三项主要原则-永不信任,始终验证、多因素身份验证(MFA)是必须的,而微隔离对于执行限制至关重要。为了实现零信任安全,组织需要采用信息安全扩展端点可见性并实现对访问和特权的控制的实践和工具。......
TOGAF架构开发方法
搞数据
12-30 1911
就像不同的企业能够接受不同程度的风险一样,为这些评估标准的制定建立统一的实施指南是非常困难的,但随着架构开发方法的不断实践,治理机构的成熟度水平会日渐提高,这些标准也会根据特定的需求而逐渐清晰起来。但在这一过程中,起重要作用的企业架构并不是凭空产生的,在它的周围总是存在着一系列正在创造价值(也许效率不是最优)并等待被整合的基础设施和业务,而针对他们的整合变更,以及外界环境对他们的变更需求,都在企业架构的演进过程中充当了驱动力。对待这些变更请求,治理行为是必不可少的,并且一个吸取经验教训的过程也是必要的。
企业架构及典型设计.ppt
12-20
1. 业务架构:关注企业的核心业务流程、组织结构、业务场景和信息流。它定义了公司的业务目标、职能分配、业务流程、活动和步骤,以确保业务流程的有效执行。 2. 应用架构:这部分关注如何通过软件系统来支持业务。...
2023年行业大模型标准体系及能力架构研究报告
11-14
行业大模型标准体系及能力架构研究报告是腾讯云计算(北京)有限责任公司与中国信息通信研究院云计算与大数据研究所合作推出的科研成果,旨在规范和推动人工智能技术在各行业的应用,特别是针对特定行业的大模型开发...
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 767
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
企业如何保证公司内网安全
shunyou0526的博客
07-25 369
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1169
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 470
2024安全大模型技术与市场研究报告
CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程
最新发布
vx15302782362的博客
07-25 341
因此,数据治理的重要性日益凸显,它不仅仅是对数据的简单管理,更是确保数据在供给、流通和使用全过程中安全、合规、高效的关键。通过制定统一的数据标准和数据字典,对来自不同渠道的数据进行清洗、转换和整合,确保数据的一致性和可用性。首先,数据的收集必须遵循合法、合规的原则,确保数据来源的可靠性和数据的准确性。其次,在数据共享和交换过程中,要制定严格的共享规则和交换协议,明确数据的使用范围、使用期限和使用权限。同时,要建立数据共享和交换的审计机制,对共享和交换的数据进行追溯和监控,确保数据的安全和合规使用。
企业软件研发管理体系深度解析:架构、流程与评估
企业软件研发管理体系架构方案.pptx是一份详细的指南,旨在帮助企业构建一个全面且高效的软件研发管理体系。该方案涵盖了以下几个关键部分: 1. **研发体系框架**: - 研发管理内容包括研发体系设计、团队建设、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

垄断的5心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值