SABSA企业安全架构-白皮书

什么是SABSA？它有哪些特点？

概念

SABSA是一个方法论，它通过开发以风险作为驱动的企业信息安全系统和企业信息保证结构来派生以支持关键商务的安全架构解决方案。

特点

• 它是一个开放式的标准，容纳了大量的框架、模型、方法和步骤；它是完全免费的产品，它在用户使用标准来开发结构和执行方案时是不需要许可证的。
• SABSA不会取代任何现有的信息风险或信息安全标准，也无需与之竞争-它的存在提供了一个总体框架，使所有其他现有的标准加以整合在一个单一的SABSA框架中，并使之联合起来，形成一个从终端至终端的结构解决方案。
• SABSA与其他标准无缝结合(如TOGAF和ITIL)，并填补了“安全架构”和“安全服务管理”之间的空隙。

从建筑学角度理解企业安全架构

建筑学的思想

建筑学是一套规矩和管理，用于满足我们建筑的要求，这种要求可以是功能角度来提出，也可以是从审美角度来提出。我们对架构设计的概念是为了满足我们生活，工作，创业，旅行，社交，或是休闲之需。而如此复杂多样的互动必须通过支持各种各样的行为活动来完成，这就必须包含每种行为活动间的相互关系以及由于活动间的整合所形成的一个生命周期。而这些活动又以需求的形式最终落地到建筑结构上。
决定我们将建造什么样的架构，需要考虑三个因素：
·我们的目标
·环境
·我们的技术能力

对于信息系统的架构，需要考虑到：

• 我们通过系统来实现的目标
• 系统在环境上的建立及使用
• 用于建设和运营系统与其组成部分的子系统所需的技术能力

什么是架构？

‘架构’的一个关键功能是使用建筑师的工具来成功解决管理框架的复杂性。小型的，孤立，个别项目并不需要’架构’，因为它们的复杂程度是有限的，单独一个首席设计师就可以管理整体设计。然而，由于项目的规模和复杂性的增长，对多个设计师的需要就很明显，所有人共同协作并作为一个团队来创造一个像是从一个设计表现出来的有独特设计。
随着复杂程度的增加，则需要一个框架，使每一个设计人员可以在其中工作并促进整体设计的进行。
’架构’这个角色是用来提供框架，使复杂的事物分解并变简单。这可以通过分层技术实现-思维注意力集中在具体概念层上，并通过模块化-将原有整体设计打破成可以管理部分并定义其功能和接口。这个过程也被称为‘系统工程’。

企业安全架构

它是企业组织的共同经验，许多信息安全解决方案往往是设计，安装和实现上都具有针对性。一个要求被确认，一个规范被发展，一个解决方案被用以应付不同情况。在这个过程中并没有考虑战略层面，其结果是该组织的以一对一的方式建立了一系列的技术方案，每个方案都是各自独立设计和指定，并不能保证他们将来的兼容性和相互可操作性。通常没有分析长期成本，特别是成本中总营运成本的构成比例较大，而且没有可辨认支持企业的各项目标的策略。
企业安全架构，它具有业务驱动性，并描述了结构化程序中技术和解决方案之间的关系以满足对长期商务需要的支持。如果体系结构要取得成功，那么它必须提供一个合理的框架并且所有的决定都是基于安全解决方案的选择之上。决策的标准应该是来自对商务要求的深入了解，这包含：

• 降低成本的需要
• 模块化
• 可伸缩性
• 易于组件再利用
• 可操作性
• 可用性
• 在内部和外部互操作性
• 与企业IT架构和其遗留系统的整合性

安全架构成功的一个最重要的因素是企业内高级管理人员的接受和支持。企业架构实现与否取决于最高层决策者是否在站在你的立场上。只有使整个企业共同长远思考共同协作才能真正享受到一个架构所带来的成果。

舍伍德（SABSA）安全架构

6种视角

业务视角

当一个新的建设被授权建设，其委托业主会有一套满足架构的业务需求。在最高一级，其需求表达了对建筑物名称的描述：它是一个国内的房子，一个工厂；一办公大楼，一个体育中心，一所学校，一个医院，一个仓库，一个剧院，一个购物中心，一个机场，一个火车站；或什么的。

架构视角

架构师是具有创造力且同时能够从宏观上考虑问题的人。建筑师热衷于具有挑战性的商务需求。他们列集了他们的技能，经验和专业知识得到灵感来创造建筑图，并对其进行高层次描述。这些建筑图的细节描述工作需要其他专业人士的知识技能来填补。

设计视角

设计者将接替架构师的工作。设计者解释架构师的概念设想，把它建设成一个逻辑结构，设计，创造一个真实的的建筑。架构师是一个艺术家而且富有远见，但设计者则是工程师。
在商业计算和数据通讯的世界里，这种设计过程通常称为系统工程。它涉及到整个系统的鉴定和逻辑上建筑元素的详细描述。可以把这种业务模式看作为一个系统，系统组建本身就是一个个个子系统。它将主要架构安全要素用安全服务这种逻辑表达出来，并介绍了逻辑上的元素间的控制流程和相互关系。因此，这也被称为逻辑安全体系架构。

建设者视角

架构设计师会把工作交付给建筑商或建造商。建筑商是那些可以采用逻辑描述及图纸然后把它们建设这些成为一个技术模型并用于之后兴建的人。建筑商的角色是用于选择和组装的物理元件，使逻辑设计落地成生活中一个真正的建筑。这种观点，因此也被称为物理安全架构。
在商业信息系统的世界里，设计师设计出一系列对系统的有逻辑性的抽象描述。这些都需要变成物理安全架构模型，并通过模型描述其实际技术模式和详解所指定的系统组件。逻辑安全服务是在服务方面表示，现在的物理安全机制和服务器，将这些服务进行承载。

实施者视角

当建设商计划的建设过程中，需要建造建筑的专家团队：砌砖工，泥水匠，电工，水管工，木匠等。它们每一个人都会给我们带来一些非常具体的生产技能和一些非常具体的产品，以及全面的建设的进程。因此，在信息系统建设中，建筑商需要组装和安装专业厂商出产的系列产品，还需要一个拥有整合技术的团队加入整个产品设计应用中。
每一次整合和安装都相当于一个商人与等同于建筑材料和组件的特殊产品及系统相互工作。它们可能是与硬件有关的，与软件有关的，或是面向服务的。从实施者的角度，这就变成了硬件项目，软件项目和接口标准与规范。因此，这种模型层的建筑也被称为组件安全架构。

服务和管理视角

当建筑物完成后，总要有人来维护这个建筑。这样的人通常被称为经理或服务经理。服务经理的工作是管理整个建筑的的运作，其建筑的服务设施，维护良好秩序，监测并观测它是如何在满足规定而执行。在这个框架就是所谓的服务管理安全架构。

SABSA生命周期

在此SABSA生命周期中，前两个阶段的过程被归类为‘战略与规划’。其次是’设计’，它包含了建筑设计中的逻辑设计，物理设计，组件设计和服务管理设计。再来就是‘实施’，紧随其后的则是‘管理和衡量’。
‘管理和衡量’这一活动的活动的重要意义在于提早设定目标绩效指标。一旦该系统投入使用，衡量目标的实际性能并管理任何一个被发现的偏差。

SABSA业务风险模型

SABSA保证模型

总结：

SABSA是一套信息系统安全架构框架，以业务视角作为起点，从6个层面提供了企业信息系统的安全架构的完整解决方案。SABSA是一套开放的架构，将不同的信息安全标准方法进行整合，形成一个端到端的安全解决方案，并与其他标准无缝结合(如TOGAF和ITIL)，填补了“安全架构”和“安全服务管理”之间的空隙。