安全架构的定义
安全架构是指为应对新的安全威胁,以及
IT
技术和业务的发展过程中形成的新安全态势,所提
出的安全防护理念、安全技术、安全组件、安全服务及管控模式等应对措施的集合。企业应结合自
身特点和业务发展开展安全架构的建设工作。
安全架构原则
安全架构设计遵循以下原则:
>
业务驱动:将适应业务发展作为安全服务、安全基础框架建设的目标和方向。将安全管理由
传统的以技术领域划分转变为以业务应用场景和流程划分,从信息系统安全延伸到应用安全、业务
安全,从单点控制提升到企业级、全局风险管控的管理高度。
>
安全与用户体验平衡:平衡安全与客户体验,以客户风险等级为基础采取针对性的安全防护
措施,提供差异化的安全服务。
>
安全与效率平衡:平衡安全与服务效率,保证业务服务高效的同时提供完备适当的安全服务,
实现风险控制与业务发展价值最大化。
>
策略集中管理:将各个业务流程进行统一的标准化管理,针对不同的业务流程制定专属的安
全管理策略,并将所有的安全策略集中管理。
>
组件化、可定制:将信息安全技术进行标准化和模块化处理,通过各种统一的标准模块将安
全功能灵活、快速组合,以满足各个应用系统的个性化安全需求,提供定制化的安全支撑。
仅供
安全架构设计
安全架构实现了建设理念、角色定位、工作方式、实现模式和用户体验等的全面转变,形成了
由服务接入层、应用安全服务层、基础设施安全服务层和安全策略管理中心组成的全新“安全架构“
基础设施安全服务层
基础设施安全组件在终端、网络、系统、云等方面,通过终端设备认证、非法外联、系统安全 加固及规范配置、云防病毒、网络隔离、防拒绝服务攻击等各类安全控制机制,保障基础设施安全, 延伸企业安全边界,扩展企业业务办理渠道,为应用安全提供基础保障。
网络安全方面,以企业安全策略为总体原则,实现平台安全域划分、不同强度的访问控制、各 网络区域的隔离措施等安全要求,满足了管理策略中提出的对基础设施安全的要求。其中网络安全 包括网络安全域划分、隔离安全策略、服务器区安全、开发测试网安全、灾备中心安全、接入网安全、 互联网服务区安全、外联网服务区安全;终端安全包括资产管理、防恶、软件及补丁管理、系统健 康检查等;云安全包括服务器虚拟化安全和桌面云安全,其中服务器虚拟化安全采取了网络隔离并 部署防逃逸产品,桌面云安全部署了防病毒和敏感信息监控产品。
应用安全服务层
应用安全服务层提供了信息系统安全的核心功能,包括用户认证、客户认证、密码服务、数据
安全和安全监控。将安全功能从应用中解耦,实现了安全功能的组件化、标准化、专业化,面向所
有安全对象,建立全面、集中、统一、灵活的安全服务体系,提供全面、透明、高效、可靠、面向
服务的安全机制。
- 用户认证组件
- 客户认证组件
- 密码服务组件
- 数据安全组件
推荐阅读
- 如何在本地使用 DeepSeek Janus-Pro
- 如何使用DeepSeek-R1处理PDF
- 系统设计原则
- 架构规划之如何划分任务边界?
- 现代企业架构框架白皮书 | 跟着Byte学架构
- 实战领域驱动设计指导架构设计与建模
![[笔记.AI]大模型的蒸馏、剪枝、量化 | 模型压缩 | 作用与意义](https://i-blog.csdnimg.cn/direct/b706dd8e32b7470bb3da6ea563c3775c.png)
