如何在不损害安全性的情况下对系统架构的信息请求作出响应？

Question

假设我是联邦首席信息官，需要对有关财务管理系统体系结构的信息要求作出回应。我想证明，该系统能够支持多个客户，可以扩展到数千个用户，包括模块A、B、C、D等，并与系统X、Y、Z接口。如何构造响应，使我不影响体系结构的安全性？例如，我可以提供哪种类型的图表？它可以包含什么类型的信息？不应该包括？

Answer 1

理想情况下，系统的安全性不应该依赖于不知道系统的整个布局，然而，它确实使事情变得更加困难。当然，任何类似蜜罐的东西都应该移除或修改在图表上，只要你还能通过必要的信息，你就应该尽可能地删除关键的细节。

究竟什么是需要的，哪些不是取决于系统设计和被问到的问题。只需提供回答问题所需的最低级别信息，并在可能的情况下尽量省略任何与安全相关的细节，但也要确保如果有人比您说的更多地了解系统，那么您的安全性就不会受到损害。