- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
网络安全架构 | 安全架构公理
指南的受众是安全架构师,或对安全架构感兴趣的人。笔者如获至宝,对20条公理,分别做了极简摘录,可谓字字珠玑、句句经典。 TOGAF(开放组织架构框架)是最知名的企业架构(EA),SABSA(Sherwood业务应用安全架构)是最知名的安全架构。而该指南恰恰是由管理维护这两大架构的组织,共同联合推出。 ) 公理5:信任(准确建模实体信任关系) 公理6:整体分析(跨越所有架构域) 公理7:简洁性(自上而下管理复杂性) 公理8:重用(不要重新发明轮子) 公理9:弹性(通过控制执行降级) 公理10:过程驱动 ) 安全架构公理 01 公理1:业务风险驱动安全 安全架构应通过最大化收益和最小化损失来支持业务目标。 10 公理10:过程驱动 安全开发过程应使用清晰的生命周期,来解决要求的时间跨度,并引入利益相关方。 战略:安全架构的目标是支持组织的长期的业务战略。
1.8K10发布于 2021-02-24 - 来自专栏架构之家
应用架构、技术架构、安全架构、部署架构
在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。 一、应用架构 二、技术架构 三、安全架构 四、部署架构 五、 有需要的同学,可以访问下面地址进行克隆,学习更多内容请访问: https://www.processon.com/u/5f633168e0b34d080d54c128
6.7K32编辑于 2022-12-28 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之综合架构
业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得? ? 这里涉及一个问题,业务架构应该是什么样子的? '` >> cpu.txtecho `top -b -n 1 |grep Cpu|awk '{print $8}'` >> cpu.txtsleep 10done 脚本持续记录时间与CPU空闲率。 针对运维与业务的特性,综合考虑这些情况,加之安全架构特性,设计安全逻辑架构图如下: ? ,但是很少有文章会阐述为什么要建立安全体系架构,其实安全体系架构是一个企业在安全方面的综合实力体现,从管理到落实,安全体系架构不仅仅是提高了业务的安全性、合规性,更是企业实力与底蕴的体现,举个例子,我所在的是一家互联网金融公司 ,对数据安全极为重视,毕竟跟钱打交道的安全性一定不能差,那么在项目洽谈的时候合作方都会问:你们的安全架构是怎样?
1.1K31发布于 2019-07-29 - 来自专栏超级架构师
「企业安全架构」EA874:信息安全架构
信息安全架构框架的结构与内容 企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。 信息安全应在架构框架中定义三个维度或视角: ·表示信息安全组织和流程维度的“业务”视图。 然后,随着架构和安全过程的成熟,EISA和EA之间的关系应该变得越来越共生和集成。 ? 图1 EISA(企业信息安全架构)内容 EISA由三层文件组成: 1] 需求:定义架构要实现的目标的文档。 用于实现安全架构的不同方法 术语“安全架构”可替换地用于描述一个过程、一组可交付成果,有时也用于描述作为该过程的结果而实现的解决方案。 企业信息安全架构(EISA)是为支持信息安全计划而交付规划、设计和实现文档(工件)的过程。 EISA过程是一组动态的规划和设计活动。这些活动的确切性质取决于组织对安全架构采取的方法。
1.1K20发布于 2020-07-17 - 来自专栏超级架构师
「企业安全架构」EA874:安全架构团队
安全架构师团队由以下主要角色组成 1] 安全架构师 2] 信息安全架构师 3] 首席信息安全官 4] 信息安全分析员 1] 安全架构师角色 业务要求安全架构师(SA)提供安全的解决方案和服务,这些解决方案和服务可以安全地支持诸如增加利润和生产力 安全必须是EA的一部分。无论组织结构是什么,安全架构师都应该与企业架构师和首席信息安全办公室密切合作。更多细节请参见图。 ? 图1 2] 信息安全架构师 信息安全架构师的角色要求业务洞察力、技术敏锐性以及在不同抽象层次上思考、交流和写作的能力。 角色和责任 与企业架构师、其他功能区架构师和安全专家密切合作,确保在所有IT系统和平台上都有足够的安全解决方案,以充分降低已识别的风险,并满足业务目标和法规要求。 与企业架构团队联系,确保安全架构和企业架构之间的一致性,从而协调这些架构中隐含的战略规划。 与IT组织和业务部门团队的资源协调信息安全和风险管理项目。
66650发布于 2020-07-17 - 来自专栏bisal的个人杂货铺
MySQL安全参考架构
我们精心打造了一篇全面的全新技术论文 《MySQL 安全参考架构》[1] ,旨在成为您构建强大有效的数据库安全策略的必备指南。 定制的安全架构:了解所有这些元素如何与 MySQL 安全参考架构结合在一起,为您提供分层安全措施的示例,以实现最大程度的数据保护。 准备好提升您的 MySQL 安全性了吗? 立即下载 《MySQL 安全参考架构》文件并控制您的数据库防御。 如果你对高可用性和灾难恢复感兴趣,建议查看《MySQL 高可用性参考架构》[2],它与安全性密切相关。 《MySQL Reference Architectures for High Availability》PDF 参考资料 [1] 《MySQL 安全参考架构》 PDF: https://www.mysql.com
12200编辑于 2025-06-24 - 来自专栏Java开发必知必会
项目-安全架构
网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制. 对于2)的实现,在1)中使用的加密算法,都需要依靠安全的密匙才可以进行安全的加密。 2)实现:架构中安全性系列笔记 五:设置web应用防火墙 1)使用一款能够统一拦截请求,过滤恶意参数,自动消毒(转换恶意字符),自动添加token,并且能根据最新攻击和漏洞自动升级,处理掉大部分的网络攻击的产品 六:网站安全漏洞测试 1)当我们将项目的安全性设置完毕后,要进行安全测试。 2)网站安全漏洞扫描:使用扫描工具,对网站模拟各种黑客攻击手段,检测网站安全性。 市场上有许多安全扫描平台。 3)已知安全漏洞测试
60321发布于 2019-01-15 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构
上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构,这一期来讲讲业务在设计时制定安全架构的落地实施。 业务接口可能不止是web层面的,有些业务为了保证传输速率甚至有可能是udp协议传输,也有些业务走的是socket协议,首先就是要确定你的业务接口走的是什么协议,以下以TCP-HTTP协议为主,其他协议的架构安全会在后期叙述 在资金并不充足的情况下(不投入厂商安全设备),那么对应的架构应该如何设计呢? ? 逻辑架构图(可用性部分): ? 首先要有代理服务器,保证应用服务器不会直接暴露在公网上。 安全无止境,并不是设备的堆砌,脚本的堆砌就能保证业务的安全可用,这点是我通过以上3个问题重点想要说的。 下一期会根据可用性架构图来设计安全性部分的架构图和保密性部分的架构图,完整的一套安全架构设计逻辑才算是完整的,本期就先介绍可用性这一部分。
63720发布于 2019-07-15 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 车辆网络安全架构设计 边缘设备安全 边缘设备是指分布在网络边缘的计算设备,其主要作用是在本地处理数据和执行应用程序,而不是将数据传输到云端进行处理。 解决方案: 多层次的安全架构:可以通过在多个层次(设备、网关、云端)应用多个安全措施来解决边缘设备多样性的问题。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。 灵活可扩展:设计可灵活扩展的安全架构,以适应车辆网络不断变化的需求。 持续监测:对车辆网络进行持续监测,及时发现和应对潜在的安全威胁。
1.3K30编辑于 2023-04-04 - 来自专栏阿杜的世界
10个常见软件架构
原文参见:10 Common Software Architectural Patterns in a nutshell 在开始一个大型项目之前,我们需要进行详细的系统分析,尽量选择合适的架构,这样方便我们快速交付和后期维护升级 ,这篇文章总结了10种常见的架构模式。 在阅读这篇文章的时候,我想到了之前读过的一本书——《企业应用架构模式》,这本书偏理论,但是对理解大型系统的构建很有帮助。 架构模式的定义:架构模式是在给定的场景下,前人总结出来的通用的、可重复利用的解决方案。架构模式和设计模式的作用类似,但是它针对的范围更加广泛。 下面这张图值得收藏,讲了这几种架构模式的trade-off ? image.png
1.4K30发布于 2018-12-14 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 1.3 安全架构组 组成:CTO、CSO、架构师、安全架构师、中间件等各部门领导 职能:重大安全架构决策,安全相关规章制度评审。 2 安全架构规划 安全架构规划是一个非常复杂与庞大的话题,由于水平有限以下观点仅供参考。 推动过程中,不断及时汇报项目进展情况,比如本周推动90%的部门完成安全改造,剩余10%的部门尚未整改。迫于压力,一般情况下10%左右的部门也会尽快加入进来。 因为涉及到安全组织架构、安全架构规划等具有相当高度的内容,很可能会因为视野狭窄与经验不够丰富等因素给大家带来误解,如有错误之处请留言指正。
3K51发布于 2018-06-12 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构深入讲解
之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。 首先我们从整体架构来看,其实安全所关心的无非是3要素:可用性、完整性、机密性。 那么什么是可用性? 我相信大家都会选择第二种,那么这就体现了主备架构的重要性。那么在这里其实还有一点,要把备服务器和主服务器放在一起吗?如果机房出现故障又该如何解决呢? 但是在这里其实安全人员也是要参与进去的,网络设备的安全管理也是安全人员负责的一部分,在规划网络配置的时候,很多网络管理员为了方便维护,会不设置特权模式密码,或者设置为弱口令,相应的设备安全补丁也不会定期检测 那么结合《企业安全体系架构分析:开发安全架构之可用性架构》中的拓扑图来看,我们采用CDN加速,入口SLB负载均衡指向两台服务器,一主一备关系。
98220发布于 2019-08-09 - 来自专栏网络安全攻防
苹果安全体系架构
安全架构 下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及 苹果的加密引擎是硬件级别的,所有进出的存储数据都要通过苹果加密引擎进行加密,而且加密引擎进行加密的key是跟硬件相关的,所以说我不能把一个设备加密的数据拿到另外一个设备上面去解密,应用沙盒提供了一个数据保护类的一个安全机制 ,这个数据保护类可以保护我们应用类数据的安全性,比如我们在应用沙盒里面写入的数据,我们可以通过数据保护类限定只有在用户解锁了设备之后才能读取这个数据 安全启动 在启动过程中每一步所包含的组件都是通过苹果的签名 如果引导加载程序也通过验证了才会去加载内核,在上面所谓的过程中都会有签名验证,如果某一部发现签名验证失败了就会进入到恢复和固件升级模式,下面我们通过的刷入固件到手机上面这么一个流程来讲解 软件授权 为避免设备降级并为缺少最新安全性更新的早期版本
91510编辑于 2024-04-29 - 来自专栏LoRexxar's Blog
WordPress安全架构分析
WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。 wordpress站点超过500万,毫不夸张的说,每时每刻都有数不清楚的人试图从wordpress上挖掘漏洞… 由于前一段时间一直在对wordpress做代码审计,所以今天就对wordpress做一个比较完整的架构安全分析 $token, 'nonce'), -12, 10 ); i:忘记是什么了,是个定值 action:行为属性名,可以被预测,在代码里的不同部分都是固定的 uid:当前用户的id,由1自增,可以算是可以被预测 安全问题都是出在插件上。 0x06 总结 上面稀里哗啦的讲了一大堆东西,但其实可以说Wordpress的安全架构还是非常安全的,对于Wordpress主站来说,最近爆出的漏洞大部分都是信任链的问题,在wordpress小于4.7
2.1K20编辑于 2023-02-21 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
60070编辑于 2022-03-25 - 来自专栏Seebug漏洞平台
Wordpress安全架构分析
作者:LoRexxar'@知道创宇404实验室 发表时间:2017年10月25日 0x01 前言 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。 WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。 由于前一段时间一直在对wordpress做代码审计,所以今天就对wordpress做一个比较完整的架构安全分析... 0x02 开始 在分析之前,我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin [36f0240c-831d-4f6b-9b06-59cbb10cdee4.png-w331s] 对于sql注入的转义 在Wordpress中,关于sql注入的防御逻辑比较特别。 0x06 总结 上面稀里哗啦的讲了一大堆东西,但其实可以说Wordpress的安全架构还是非常安全的,对于Wordpress主站来说,最近爆出的漏洞大部分都是信任链的问题,在wordpress小于4.7
2K80发布于 2018-03-16 - 来自专栏Fin
安全架构中的前端安全防护
根据Gartner 对安全架构的定义,安全架构是计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,这些组件以一致的方式进行交互,并与业务需求相适应,以达到和维护一种安全相关风险可被管理的状态 因此,安全架构的概念非常宽泛,包括安全控制措施、安全服务(例如身份验证、访问控制等)和安全产品(例如防火墙、入侵检测等)。由于文章篇幅有限,内容聚焦在安全架构中的前端安全防护范畴。 安全设计原则当今安全设计经典理论中,最为经典、被引用最多的是由 MIT 的 Saltzer 教授在 1975 年首先提出的 8 大安全设计基本原则,被安全业界奉为 “经典安全原则”。 劫持/污染如此多的、影响重大的前端安全问题,直接把软件安全防范推上了风口浪尖,安全人员面临着挑战也倍数级增长。 5、Web 安全。对于 Web 安全,关注常见的 OWASP TOP 10 漏洞,如注入、身份认证、敏感信息泄露、安全配置错误等。常见的防御措施有认证、授权、加密、审计、输入验证等。
83600编辑于 2022-11-23 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
58620发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1K20发布于 2020-02-20 - 来自专栏程序人生丶
Docker学习路线10:容器安全
容器安全是实施和管理像Docker这样的容器技术的关键方面。它包括一组实践、工具和技术,旨在保护容器化应用程序及其运行的基础架构。在本节中,我们将讨论一些关键的容器安全考虑因素、最佳实践和建议。 版本控制:镜像应该进行版本控制,并存储在安全的容器注册表中。 安全访问控制 应对容器管理和容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 安全基础镜像:使用最小和安全的基础镜像进行容器创建,减少攻击面和潜在漏洞。 定期更新:将基础镜像和容器保持最新的安全补丁和更新。 通过理解和应用容器安全的这些关键方面,您将能够确保容器化的应用程序和基础架构免受潜在威胁的保护。 镜像安全性 镜像安全性是在您的环境中部署Docker容器的一个关键方面。 运行时安全 运行时安全专注于确保 Docker 容器在生产环境中运行时的安全。这是容器安全的关键方面,因为威胁可能在容器部署后到达或被发现。
46020编辑于 2023-07-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号