企业安全体系结构分析:安全体系结构概述

发布者:上海IT外包来源:http://www.lanmon.net点击数:1212

我最近一直在讨论安全架构。我也有一些想法与你分享。主题围绕如何构建企业级安全体系结构。此问题的重点是构建安全体系结构的先决条件。整个主题不是基于投资。安全系统,安全架构不是安全设备的积累,这是分享的关键。
良好的安全架构与以下支持密不可分:
企业关注
业务特征
成本
架构高可用性+隐私+完整性分析
专业团队
逻辑图
对企业的重视是最重要的一点。它决定了结构的战略重点,投入的成本,团队的形成等。如果高层管理人员不注重安全架构的设计,那么从战略角度看安全投资就不会非常大,安全团队的专业水平不会很高,这取决于战略意义。
通用设计架构根据业务需求和特点设计。例如,我需要一组HTTP对接服务,然后相应的安全要求是购买HTTPS证书,WAF,反DDOS等,以及将使用的开发方向。开发体系结构,用于应用程序开发的语言,并关注相关的框架和语言漏洞。如果我的业务只需要FTP对接,则不需要涉及上述WAF,HTTPS证书等,并且根据业务特征和需求设计企业安全架构也是一个重点。
之后,输入的成本。在上图中,我说输入成本和安全级别在某种意义上是成比例的,但并不是没有输入成本的结构必须是不安全的。这句话还不太清楚。这里有一个关键点来解释,安全产品的安全性确实非常强大,这里是WAF的例子,它可以代替许多攻击,如SQL注入,如struts2,如java反序列等,它可以最大限度地提高HTTP级别的安全性,但最强大的通常本身。请注意,如果企业的发展结构是完美的,那么WAF就是一个锦上添花。许多开发架构都有过滤和转发,这就是为什么基本攻击手段变得更糟的原因之一。一个好的安全架构不能堆积金钱。应该理解这个概念。
关于高可用性,通常将其分为网络的高可用性和数据的高可用性以及应用程序的高可用性。顾名思义,网络的高可用性。当网络接口关闭时,切换到另一个接口不会影响正常访问,并且数据具有高可用性。同样适用于可用,高可用性设计必须在架构设计之初考虑,包括系统架构,安全架构和开发架构,都需要考虑这个问题。随着对数据机密性和业务数据隐私性要求的不断提高,确保数据机密性的需求也在增加。隐私架构设计还需要更全面的加密,包括软件加密。硬件加密,逻辑加密等,国家秘密算法的实施将随着时间的发展而越来越完善。在提出架构设计时,国家秘密算法与RSA双算法兼容,以确保本地化并确保业务的兼容性。性别。
数据完整性通常反映在包验证中,防篡改设计也是架构师需要注意的地方之一。
以上必须要有专业的团队,包括加密,应用安全,网络安全,系统安全等方面的安全团队组建,需要共同构建完整的安全架构,管理系统不能少,这样一个完整的安全架构将具备基本的建筑能力,后者将涵盖特定的架构设计和着陆。
首先,从管理的角度来看,必须有一个健全的管理体系。安全工程师负责日常安全检查和增援,包括日志检查,实物检查等,应急响应工程师负责紧急情况的安全。补救措施,安全研究人员负责安全信息的传输和安全漏洞的再次发生。安全渗透工程师负责对公司范围的财产进行渗透测试,以确保财产安全。安全开发工程师开发安全产品供其使用。当然,以上也可以是一个人。建立高层监督小组,引入监督机制,监督各岗位安全负责人完成日常工作。这确保了安全职责确实向下实施,并建立了工作奖惩机制,以确保每个职位的负责人的积极性。
这些职位中的每一个都细分为以下任务:
安全开发工程师开发安全产品,主要包括:IPS/IDS,HIDS/HIPS,WAF,错过扫描,代码审计,堡垒机,VPN,加密和解密系统,日志审计,数据库审计,防病毒,报警系统,监控系统等产品。
安全研究人员主要熟悉公司开发中使用的架构。每个业务中使用的框架和语言,包括接口和对接协议,需要了解并关注相关漏洞,尤其是开源架构的使用。首先,确保架构本身的稳定性和安全性。在部署和使用之前,性别,机密性,可用性的全面评估。
安全工程师需要随时执行日志分析。最好与开发人员沟通并实施自动日志分析。这将过滤大量日志,手动日志分析的数量将大大降低,效率将得到提高。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部