- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
网络安全架构 | 安全架构公理
指南的受众是安全架构师,或对安全架构感兴趣的人。笔者如获至宝,对20条公理,分别做了极简摘录,可谓字字珠玑、句句经典。 TOGAF(开放组织架构框架)是最知名的企业架构(EA),SABSA(Sherwood业务应用安全架构)是最知名的安全架构。而该指南恰恰是由管理维护这两大架构的组织,共同联合推出。 20条安全架构公理,是从安全学科的几十年安全架构实践经验中提炼出来的,是对永恒安全主题的升华,是对完美理想主义的陈述。无论数字技术和威胁如何发展演进,它们都是具有广泛适用性的永恒声明。 ) 安全架构公理 01 公理1:业务风险驱动安全 安全架构应通过最大化收益和最小化损失来支持业务目标。 如果安全架构无法支撑组织利用其资产来完成业务工作,则该安全架构可能被边缘化和显得无用。 安全架构应基于业务风险驱动,并且应该是对这些风险进行适当响应。 02 公理2:场景 不要虚构场景,否则后果自负。
1.8K10发布于 2021-02-24 - 来自专栏架构之家
应用架构、技术架构、安全架构、部署架构
在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。 一、应用架构 二、技术架构 三、安全架构 四、部署架构 五、 有需要的同学,可以访问下面地址进行克隆,学习更多内容请访问: https://www.processon.com/u/5f633168e0b34d080d54c128
6.5K32编辑于 2022-12-28 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之综合架构
业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得? ? 这里涉及一个问题,业务架构应该是什么样子的? 针对运维与业务的特性,综合考虑这些情况,加之安全架构特性,设计安全逻辑架构图如下: ? ,但是很少有文章会阐述为什么要建立安全体系架构,其实安全体系架构是一个企业在安全方面的综合实力体现,从管理到落实,安全体系架构不仅仅是提高了业务的安全性、合规性,更是企业实力与底蕴的体现,举个例子,我所在的是一家互联网金融公司 ,对数据安全极为重视,毕竟跟钱打交道的安全性一定不能差,那么在项目洽谈的时候合作方都会问:你们的安全架构是怎样? 怎么保证合作中数据的安全 等等,这时候一套标准的安全体系架构设计图或者分析报告建设报告给到对方,对方会觉得在安全方面真的是下功夫,而且比较专业,合作的意向也就会多一些。
1.1K31发布于 2019-07-29 - 来自专栏超级架构师
「企业安全架构」EA874:安全架构团队
安全架构师团队由以下主要角色组成 1] 安全架构师 2] 信息安全架构师 3] 首席信息安全官 4] 信息安全分析员 1] 安全架构师角色 业务要求安全架构师(SA)提供安全的解决方案和服务,这些解决方案和服务可以安全地支持诸如增加利润和生产力 安全必须是EA的一部分。无论组织结构是什么,安全架构师都应该与企业架构师和首席信息安全办公室密切合作。更多细节请参见图。 ? 图1 2] 信息安全架构师 信息安全架构师的角色要求业务洞察力、技术敏锐性以及在不同抽象层次上思考、交流和写作的能力。 角色和责任 与企业架构师、其他功能区架构师和安全专家密切合作,确保在所有IT系统和平台上都有足够的安全解决方案,以充分降低已识别的风险,并满足业务目标和法规要求。 与企业架构团队联系,确保安全架构和企业架构之间的一致性,从而协调这些架构中隐含的战略规划。 与IT组织和业务部门团队的资源协调信息安全和风险管理项目。
64550发布于 2020-07-17 - 来自专栏超级架构师
「企业安全架构」EA874:信息安全架构
信息安全架构框架的结构与内容 企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。 信息安全应在架构框架中定义三个维度或视角: ·表示信息安全组织和流程维度的“业务”视图。 然后,随着架构和安全过程的成熟,EISA和EA之间的关系应该变得越来越共生和集成。 ? 图1 EISA(企业信息安全架构)内容 EISA由三层文件组成: 1] 需求:定义架构要实现的目标的文档。 用于实现安全架构的不同方法 术语“安全架构”可替换地用于描述一个过程、一组可交付成果,有时也用于描述作为该过程的结果而实现的解决方案。 企业信息安全架构(EISA)是为支持信息安全计划而交付规划、设计和实现文档(工件)的过程。 EISA过程是一组动态的规划和设计活动。这些活动的确切性质取决于组织对安全架构采取的方法。
1.1K20发布于 2020-07-17 - 来自专栏bisal的个人杂货铺
MySQL安全参考架构
我们精心打造了一篇全面的全新技术论文 《MySQL 安全参考架构》[1] ,旨在成为您构建强大有效的数据库安全策略的必备指南。 定制的安全架构:了解所有这些元素如何与 MySQL 安全参考架构结合在一起,为您提供分层安全措施的示例,以实现最大程度的数据保护。 准备好提升您的 MySQL 安全性了吗? 立即下载 《MySQL 安全参考架构》文件并控制您的数据库防御。 如果你对高可用性和灾难恢复感兴趣,建议查看《MySQL 高可用性参考架构》[2],它与安全性密切相关。 《MySQL Reference Architectures for High Availability》PDF 参考资料 [1] 《MySQL 安全参考架构》 PDF: https://www.mysql.com
11800编辑于 2025-06-24 - 来自专栏Java开发必知必会
项目-安全架构
网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制. 对于2)的实现,在1)中使用的加密算法,都需要依靠安全的密匙才可以进行安全的加密。 2)实现:架构中安全性系列笔记 五:设置web应用防火墙 1)使用一款能够统一拦截请求,过滤恶意参数,自动消毒(转换恶意字符),自动添加token,并且能根据最新攻击和漏洞自动升级,处理掉大部分的网络攻击的产品 六:网站安全漏洞测试 1)当我们将项目的安全性设置完毕后,要进行安全测试。 2)网站安全漏洞扫描:使用扫描工具,对网站模拟各种黑客攻击手段,检测网站安全性。 市场上有许多安全扫描平台。 3)已知安全漏洞测试
59721发布于 2019-01-15 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构
上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构,这一期来讲讲业务在设计时制定安全架构的落地实施。 业务接口可能不止是web层面的,有些业务为了保证传输速率甚至有可能是udp协议传输,也有些业务走的是socket协议,首先就是要确定你的业务接口走的是什么协议,以下以TCP-HTTP协议为主,其他协议的架构安全会在后期叙述 在资金并不充足的情况下(不投入厂商安全设备),那么对应的架构应该如何设计呢? ? 逻辑架构图(可用性部分): ? 首先要有代理服务器,保证应用服务器不会直接暴露在公网上。 安全无止境,并不是设备的堆砌,脚本的堆砌就能保证业务的安全可用,这点是我通过以上3个问题重点想要说的。 下一期会根据可用性架构图来设计安全性部分的架构图和保密性部分的架构图,完整的一套安全架构设计逻辑才算是完整的,本期就先介绍可用性这一部分。
62920发布于 2019-07-15 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 车辆网络安全架构设计 边缘设备安全 边缘设备是指分布在网络边缘的计算设备,其主要作用是在本地处理数据和执行应用程序,而不是将数据传输到云端进行处理。 解决方案: 多层次的安全架构:可以通过在多个层次(设备、网关、云端)应用多个安全措施来解决边缘设备多样性的问题。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。 灵活可扩展:设计可灵活扩展的安全架构,以适应车辆网络不断变化的需求。 持续监测:对车辆网络进行持续监测,及时发现和应对潜在的安全威胁。
1.2K30编辑于 2023-04-04 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 1.1 理想中团队 按照角色与工作职责,安全相关的岗位可细分为:CSO、安全架构、安全审计、安全测试、代码审计、安全开发、安全运维、安全运营、安全风控等方向,比较理想的安全团队并不是要求设置以上全部岗位 1.3 安全架构组 组成:CTO、CSO、架构师、安全架构师、中间件等各部门领导 职能:重大安全架构决策,安全相关规章制度评审。 2 安全架构规划 安全架构规划是一个非常复杂与庞大的话题,由于水平有限以下观点仅供参考。 因为涉及到安全组织架构、安全架构规划等具有相当高度的内容,很可能会因为视野狭窄与经验不够丰富等因素给大家带来误解,如有错误之处请留言指正。
3K51发布于 2018-06-12 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构深入讲解
之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。 首先我们从整体架构来看,其实安全所关心的无非是3要素:可用性、完整性、机密性。 那么什么是可用性? 我相信大家都会选择第二种,那么这就体现了主备架构的重要性。那么在这里其实还有一点,要把备服务器和主服务器放在一起吗?如果机房出现故障又该如何解决呢? 但是在这里其实安全人员也是要参与进去的,网络设备的安全管理也是安全人员负责的一部分,在规划网络配置的时候,很多网络管理员为了方便维护,会不设置特权模式密码,或者设置为弱口令,相应的设备安全补丁也不会定期检测 那么结合《企业安全体系架构分析:开发安全架构之可用性架构》中的拓扑图来看,我们采用CDN加速,入口SLB负载均衡指向两台服务器,一主一备关系。
97620发布于 2019-08-09 - 来自专栏LoRexxar's Blog
WordPress安全架构分析
WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。 wordpress站点超过500万,毫不夸张的说,每时每刻都有数不清楚的人试图从wordpress上挖掘漏洞… 由于前一段时间一直在对wordpress做代码审计,所以今天就对wordpress做一个比较完整的架构安全分析 0x05 Wordpress插件安全 其实Wordpress的插件安全一直都是Wordpress的安全体系中最最薄弱的一环,再加上Wordpress本身的超级管理员信任问题,可以说90%的Wordpress 安全问题都是出在插件上。 0x06 总结 上面稀里哗啦的讲了一大堆东西,但其实可以说Wordpress的安全架构还是非常安全的,对于Wordpress主站来说,最近爆出的漏洞大部分都是信任链的问题,在wordpress小于4.7
2.1K20编辑于 2023-02-21 - 来自专栏网络安全攻防
苹果安全体系架构
安全架构 下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及 苹果的加密引擎是硬件级别的,所有进出的存储数据都要通过苹果加密引擎进行加密,而且加密引擎进行加密的key是跟硬件相关的,所以说我不能把一个设备加密的数据拿到另外一个设备上面去解密,应用沙盒提供了一个数据保护类的一个安全机制 ,这个数据保护类可以保护我们应用类数据的安全性,比如我们在应用沙盒里面写入的数据,我们可以通过数据保护类限定只有在用户解锁了设备之后才能读取这个数据 安全启动 在启动过程中每一步所包含的组件都是通过苹果的签名 如果引导加载程序也通过验证了才会去加载内核,在上面所谓的过程中都会有签名验证,如果某一部发现签名验证失败了就会进入到恢复和固件升级模式,下面我们通过的刷入固件到手机上面这么一个流程来讲解 软件授权 为避免设备降级并为缺少最新安全性更新的早期版本
88610编辑于 2024-04-29 - 来自专栏Seebug漏洞平台
Wordpress安全架构分析
WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。 由于前一段时间一直在对wordpress做代码审计,所以今天就对wordpress做一个比较完整的架构安全分析... 0x02 开始 在分析之前,我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin 0x05 Wordpress插件安全 其实Wordpress的插件安全一直都是Wordpress的安全体系中最最薄弱的一环,再加上Wordpress本身的超级管理员信任问题,可以说90%的Wordpress 安全问题都是出在插件上。 0x06 总结 上面稀里哗啦的讲了一大堆东西,但其实可以说Wordpress的安全架构还是非常安全的,对于Wordpress主站来说,最近爆出的漏洞大部分都是信任链的问题,在wordpress小于4.7
2K80发布于 2018-03-16 - 来自专栏Fin
安全架构中的前端安全防护
根据Gartner 对安全架构的定义,安全架构是计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,这些组件以一致的方式进行交互,并与业务需求相适应,以达到和维护一种安全相关风险可被管理的状态 因此,安全架构的概念非常宽泛,包括安全控制措施、安全服务(例如身份验证、访问控制等)和安全产品(例如防火墙、入侵检测等)。由于文章篇幅有限,内容聚焦在安全架构中的前端安全防护范畴。 安全设计原则当今安全设计经典理论中,最为经典、被引用最多的是由 MIT 的 Saltzer 教授在 1975 年首先提出的 8 大安全设计基本原则,被安全业界奉为 “经典安全原则”。 劫持/污染如此多的、影响重大的前端安全问题,直接把软件安全防范推上了风口浪尖,安全人员面临着挑战也倍数级增长。 5、Web 安全。对于 Web 安全,关注常见的 OWASP TOP 10 漏洞,如注入、身份认证、敏感信息泄露、安全配置错误等。常见的防御措施有认证、授权、加密、审计、输入验证等。
81800编辑于 2022-11-23 - 来自专栏网络安全观
网络安全架构 | 自顶向下的安全架构方法论
全文约4300字 阅读约10分钟 许多具有传统思维定势的网络安全专业人员认为,安全架构只不过是具有安全策略、控制、工具和监视。 ▪ TOGAF:是一个开发企业架构的框架和一组支持工具集,非常适合任何开始创建企业安全架构的企业,可用于管理企业安全架构的生命周期。 程序来设计和实现这些控制: 定义业务风险的概念架构: 治理、政策和领域架构 运行风险管理架构 信息架构 证书管理架构 访问控制架构 事件响应架构 应用安全架构 Web服务架构 通信安全架构 定义物理架构并映射到概念架构 : 平台安全 硬件安全 网络安全 操作系统安全 文件安全性 数据库安全、实践和程序 定义组件架构并映射到物理架构: 安全标准(例如,美国国家标准与技术研究所(NIST)、ISO) 安全产品和工具(例如, 图8显示了安全架构的成熟度仪表板示例。 ? 图8-安全架构成熟度报告和仪表板示例 六、结论 无论使用何种方法论或框架,任何企业中的企业安全架构都必须基于该企业的可用风险来定义。
2.1K20发布于 2021-03-01 - 来自专栏网络安全观
美军网络安全 | 第2篇:JIE网络安全架构SSA(单一安全架构)
同时,提到了JIE为国防部构建的6项关键能力:SSA(单一安全架构)、网络规范化、IAM(身份与访问管理)、企业服务、云计算、数据中心整合。 这一篇,就谈6项关键能力的第1项和8个现代化领域的第2项——JIE网络安全架构SSA(单一安全架构)。 注意:SSA(单一安全架构)在最新的文件中可能被称为CCA(一致网络安全架构)。 2014年,美军在《陆军网络安全企业参考架构2.0》中提出,当前网络安全防护手段存在以下缺点: (1)各军兵种的网络包含重复、冗余的网络安全控制手段,同一数据在到达接收方路径中会被检查多次,造成效率低下 四、SSA定义&定位 1、SSA定义: JIE SSA是一个联合的国防部安全架构,为美军国防部所有军事机构的计算机和网络防御,提供通用方法: (1)使用标准化的安全防护功能集/套件,在最佳位置开展防御; 六、总结和预告 这一篇主要介绍了美JIE环境的整体安全架构思想SSA。 关注于落地实现细节的童鞋,可能会有很多疑问。 是的。
2.2K10发布于 2021-02-26 - 来自专栏网络安全观
Google 基础架构安全设计概述
基础架构的安全性是分层级逐步实现的,先从数据中心的物理安全性开始,接着是构成基础架构基础的硬件和软件的安全性,最后是通过技术限制和流程实现运营安全性。 我们将分层级逐步介绍该基础架构的安全性,先从数据中心的物理安全性开始,接着介绍如何确保构成基础架构基础的硬件和软件的安全,最后介绍如何通过技术限制和流程实现运营安全性。 ? Google 基础架构安全层:各个安全层,从位于底层的硬件基础架构安全性开始,到位于顶层的运营安全性。本文详细介绍了各个安全层的内容。 安全的底层基础架构 在这个部分,我们将介绍如何确保基础架构最底层的安全,从实体场所到数据中心内的特制硬件,再到每台机器上运行的底层软件堆栈。 现在,我们开始介绍如何安全地运营基础架构:安全地创建基础架构软件;保护员工的机器和凭据;防御来自内部和外部操作者的基础架构威胁。
2.2K10发布于 2021-02-26 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 Arm CCA 是一系列硬件和软件架构创新,这些创新增强了Arm 对机密计算的支持。Arm CCA 是 Armv9-A架构的关键组件。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏FreeBuf
业务安全架构思维
关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的 一、为什么使用Java语言 java作为中大型企业的开发语言,他的安全性与规范性不言而喻,通过java语言实现的B/S架构的设计是大多开发者的选择,同样作为稳定选择,java与php之间的较量一直没有停过 这是整体业务的架构思维,那么下面重点来讲一下围绕业务架构思维展开的安全架构思维。 首先明确一点,安全是离不开业务的,任何安全点的设计都应该充分考虑业务。 由于业务都是使用代码实现的,代码审计是必须的安全点,那么在安全架构设计思维初期,首先就要考虑代码审计。相关代码审计工具如果有经费建议使用厂商的,如果预算不充足给大家推荐cobra。 同样内部安全永远离不开运维监控的支持,只用做好协同,才能保证相对稳定与安全的服务器环境,而安全、稳定、高效、灵活,才是业务架构的根本所在。
94320发布于 2020-02-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号