- 博客(3)
- 资源 (3)
- 收藏
- 关注
转载 什么是安全架构《三》
修修补补,简单讲下在最近工作中对数据安全架构的一些认识。希望有用。下文将以三块进行阐述,分别为数据安全的基础架构,运营管理和产品自研。文中部分场景受限于自身经历,可能各行业之间稍有差异。但道理应该大致相同。
2022-10-29 16:24:54 730
转载 什么是安全架构《二》
===一般来说,甲方企业的构成基本脱离不开这种模式(忽略图有点丑…)。人员划分在合规,技术,运营三块,领域主要关注在基础安全,应用安全和数据安全。当然根据组织架构的不同,团队构成也不甚相同。有的是按照技术视角去划分不同的团队,分出来基础安全团队,应用安全团队和数据安全团队。当然不可否认近几年开始把安全运维,可信计算等有关基础设施的全部划归到基础安全团队了。也有的是按照运营视角去做,这取决于企业内部安全建设的成熟度。但少有以合规视角去划分团队结构的,不过每每有合规性的工作却是需要涉及到整个安全的大团队。当然除
2022-10-29 16:15:41 2060
转载 什么是安全架构?
全局稳定性, 是否设定并能够遵循SOP, 灰度机制, 回滚机制等, 用来确保在发生错误时能够缩小受损范围, 并快速恢复问题, 除此之外还要考虑安全产品本身的SLA, 以及引入安全产品后为整个链路增加了多少ms的延时, 是否能够接受等等;应用及中间件, 应用及中间件是承载整个业务的具体体现, 也是应用安全和数据安全关注的重点, 从安全研发培训到安全包SDK, 从代码白盒扫描到卡发布,数据的生产是怎么提供给应用,又是怎么被应用消费,如何实现对应的权限控制等等;以及具体的ACL, VPC划分, 网络的规划。
2022-10-29 16:04:06 523
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人