Turinys:
Apibrėžimas - ką reiškia saugumo architektūra?
Saugumo architektūra yra vieningas saugumo dizainas, kuriame atsižvelgiama į būtinybes ir galimą riziką, susijusią su tam tikru scenarijumi ar aplinka. Jame taip pat nurodoma, kada ir kur reikia naudoti saugumo kontrolę. Paprastai projektavimo procesas yra pakartojamas.
Saugumo architektūroje projektavimo principai pateikiami aiškiai, o nuodugnios saugumo kontrolės specifikacijos paprastai nurodomos nepriklausomuose dokumentuose. Sistemos architektūra gali būti laikoma dizainu, apimančiu struktūrą ir nagrinėjančiu ryšį tarp tos struktūros komponentų.
„Techopedia“ paaiškina saugumo architektūrą
Pagrindiniai saugos architektūros požymiai yra šie:
- Ryšiai ir priklausomybės: reiškia ryšį tarp įvairių komponentų IT architektūroje ir jų priklausomybės vienas nuo kito.
- Privalumai: Pagrindinis saugumo architektūros pranašumas yra jos standartizavimas, dėl kurio ji tampa prieinama. Saugumo architektūra yra ekonomiška, nes joje pakartotinai naudojami valdymo elementai.
- Forma: saugumo architektūra yra susieta su IT architektūra; tačiau tai gali būti įvairių formų. Paprastai tai yra įprastų valdiklių katalogas, be santykių schemų, principų ir pan.
- Vairuotojai: Saugumo kontrolė nustatoma remiantis keturiais veiksniais:
- Rizikos valdymas
- Lyginamoji analizė ir geroji patirtis
- Finansinis
- Teisinė ir norminė
Pagrindiniai saugos architektūros proceso etapai yra šie:
- Architektūros rizikos vertinimas: įvertinama gyvybiškai svarbaus verslo turto įtaka verslui, pažeidžiamumų ir saugumo grėsmių tikimybė ir poveikis.
- Saugumo architektūra ir dizainas: Apsaugos paslaugų, kurios palengvina verslo rizikos tikslus, dizainas ir architektūra.
- Įdiegimas: Įdiegtos, valdomos ir kontroliuojamos saugos paslaugos ir procesai. Užtikrinimo paslaugos yra skirtos užtikrinti, kad saugumo politika ir standartai, saugumo architektūros sprendimai ir rizikos valdymas atsispindėtų realiame vykdymo laikotarpyje.
- Operacijos ir stebėjimas: Kasdieniai procesai, tokie kaip grėsmės ir pažeidžiamumo valdymas bei grėsmės valdymas. Čia imamasi priemonių, kad būtų galima prižiūrėti ir valdyti darbinę būklę, be to, kad sistemos saugumas yra gilus ir platus.
