应用安全架构系列历史文章链接:
一、前言
本系列前几篇文章分别介绍了安全设计的重要性、应用安全架构定义、应用安全架构设计总体框架以及12大安全设计原则,可通过上面超链接阅读之前的文章内容,本篇内容介绍3大安全架构视图。
二、安全架构视图
应用安全架构设计是一门解决系统安全性问题的艺术。安全架构视图对于提升应用系统的安全性不可或缺。在应用安全架构的定义中,我们说软件架构是由系统组件,以及组件间相互关系共同构成的集合体,应用安全架构就是软件架构+安全控制集,安全架构视图就是用来表达这种集合的载体。应用安全架构视图可将目标系统的结构可视化,进而打破安全人员与开发、运维以及销售人员的沟通障碍,提升协作效率,让不同角色的人更好地理解应用系统的安全能力。
参考软件架构最经典的“4+1视图”,即分别为场景视图、逻辑视图、物理视图、处理流程视图和开发视图,结合安全架构视图到底给谁看,即安全架构视图的阅读对象,最常使用的是3种安全架构视图,分别是安全功能视图、安全物理视图、安全逻辑视图。
三、安全功能视图
安全功能视图是按一定的逻辑来表达应用系统所具备的安全功能,通常是向管理层、销售人员或者客户说明应用系统的安全能力。
四、安全物理视图
安全物理视图是根据纵深防御原则关注整网的物理安全架构,安全物理视图有利于安全人员分析攻击者的攻击路径,以便更好地在攻击路径的关键环节部署安全防护设备,提升整网的纵深防御能力。
五、安全逻辑视图
安全逻辑视图更关注架构中组件与组件之间的机制,有利于从系统架构分层模型上统一规划和设计基础安全机制,例如:身份认证管理模块、加解密模块、日志审计模块、访问控制模块等。
本系列文章主题是应用系统的安全架构设计,本篇内容介绍安全架构视图,下一篇将介绍应用安全架构设计的四个步骤,欢迎关注公众号以便及时收到文章更新通知。
