2020年7月15日,The Open Group正式发布《安全架构实践的公理》。本文中的公理是对永恒主题的升华。本指南旨在为任何对安全架构的实践和原则感兴趣的个人,尤其是希望成为或雇用安全架构师的个人提供培训知识,因此受众更为广泛。本文中的公理进行了优先级排序,以业务为中心的公理位居前列,而更具技术架构特性及更倾向于设计的公理则排在列表的后半部分。因此,本指南的总体思路是从业务到技术架构,再到设计。所有公理对构建业务能力和服务来应对业务的复杂性,不断增加的网络攻击以及其他威胁业务安全的活动非常重要。
本指南列举了安全架构实践的20项公理,这些公理是对完美的理想主义陈述,它们就像遥远的灯塔一样,可以指导业务能力与服务的开发活动的方向。我们从本指南中截取了部分公理的阐述,如对本指南充满兴趣的朋友,可以在文末点击“阅读原文”下载。
业务风险驱动安全
安全架构应通过最大化收益,与最小化损失来支持业务目标。
对于安全架构师而言,必须牢记的是,组织资产并不仅仅为了被保护而存在;它们的存在是为了创造价值,在大多数情况下,利用资产创造价值意味着使该资产面临风险。
为了提供最佳的架构,安全架构师不仅需要从防止负面结果的角度看待他们对组织的贡献,而且还要从积极结果的促成方面来看待它们。
信息安全的学科是新的,但是保护事物的艺术却是古老的,并且这种公理(如同许多优秀的安全架构指导公理)着眼于于现实,这些现实甚至可以控制老式的物理安全其所发挥的作用,同时在某种程度上也是风险管理的一部分。
安全架构应基于业务风险驱动,并且应该是对这些风险进行适当响应。
简洁性
系统和服务应在保证功能性的前提下尽可能简洁。
复杂是安全的敌人,必须在保持整体性的同时将其简化为子结构进行管理。安全架构将会受益于面向服务的架构(SOA)方法,在这种方法中,我们看到了“一切即服务”(EaaS)。服务的性能于实现顶级业务绩效目标至关重要。
任何架构类型的主要目标之一就是管理复杂性。必须通过自上而下的分解来分解高度复杂的SOI,从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。这并不能保证可以消除涌现性,但它提供了一种以逐步细化的分析SOI的方法以达到安全设计。
IT与SABSA业务堆栈对比
复杂性使得难以分析风险和发现威胁。安全机制本身在可能的情况下不应增加额外的复杂性,而应简单,可伸缩且易于管理。
优化冲突解决
安全应通过平衡业务风险来优化解决利益相关方的冲突。
利益相关方的关注通常会发生冲突。安全架构的作用之一是以最佳方式解决这些冲突,在功能需求和其他非功能需求与安全需求之间取得平衡。这些利益冲突可能非常复杂。它源于安全架构的跨复杂领域的性质。
为了解决冲突,优化解决方案并平衡成本和收益,安全架构师的职责是与业务利益相关方协作制定架构决策。
安全架构师将需要制定架构和解决方案设计决策,其中解决冲突和优化的解决方案成为关键问题。成本效益分析也是需要考虑的因素,以确保解决方案提供最优的业务价值,并且价值贡献可以通过价值链追溯到业务堆栈的顶端。
风险因素选择模型
纵深防御
通过分层防御可以获得更高的安全性。
纵深防御是一种传统的安全性方法,其中,通过在攻击路径上应用多层或多级安全性来最大程度地保护每个资源。这是一种具有韧性的方法,该方法假定如果某个层被破坏,则其他层将保护系统的完整性。这些层必须彼此独立才能有效。为了使纵深 防御有效,这些层应该由不同类型的控制措施组成,而不是多层同一类型的控制。
纵深防御模型
当采用纵深防御甚至是一层防御时,要做出的另一个决定是如何处理控制措施失效。决定是否由于失效而开放或失效而关闭取决于资源的敏感性和它所支持的服务的需求。在此领域,有限状态机(FSM)建模可用于探索系统可能进入的所有可能状态。
译者:张玉塞
拥有9年工作经验,主要从事IT Infrastructure和Cyber Security相关的技术咨 询服务,主要面向政府行业、医疗服务机构提供技术架构的设计、网络安全治理和合规咨询 工作。曾参与和主导多项国家电子政务工程项目和北京多家三甲医院的信息化项目,曾任太 极计算机股份有限公司政府业务集团高级安全顾问、BSI Group安全咨询顾问等工作,现于 University of Wollongong就读Master of IT Strategy Management.
审校:赵一凡
拥有11年行业经验,现任职西澳大利亚公安部信息安全顾问。主要从事信息 安全架构、云安全架构、解决方案架构以及企业架构等工作。2014年加入Association of Architect( AEA)- 全球架构师协会
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
