产品安全架构介绍
安全是产品的质量属性之一,其他产品的质量属性包括:性能、拓展性、可维护性等
安全属性的目标是保障数据资产的保密性,完整性以及可用性(CIA)
- 现阶段产品的安全性要求,实质上只在为了达成数据安全,此处着重说明是数据安全而不是信息或者网络安全的原因是,随着信息时代向数据时代的转变,数据安全更接近产品安全的目标
- 广义的数据安全(Data Security)是基于“安全体系以数据为中心”的立场,泛指整个安全体系侧重于数据分级及敏感数据全生命周期的保护。它以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,涵盖整个安全体系。
- 数据资产不仅包括数据本身,还包括资源
基于数据安全的定义以及用户使用数据的流程,可以将数据安全分解成5个要素(5A),如下简图:
典型的产品架构与框架
- 三层架构,B/S架构,C/S架构,SOA架构,微服务架构(采用API 网关保护架构安全)、.Net Framework、Spring, Django
- 就安全角度来看,建议采用三层架构的逻辑(简单好理解):用户接口层(UI)、业务逻辑