免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

CCRC-DSA数据安全评估师:数据安全架构是什么?

架构不仅是抽象的概念,更是项目规划、系统开发、产品部署和安全增强中必不可少的思维模式、沟通桥梁和共享语言。

简言之,它定义了系统中包含的元素及其相互关系,这些元素被称为组件或逻辑模块。

例如,“组件”指独立存在的基础功能单元;而“逻辑模块”则通常为抽象的逻辑单位,可能跨多个组件存在。

微信截图_20240923143202.png

在产品开发的不同阶段,我们使用不同形式的架构:概念架构简化并传达产品的核心理念;逻辑架构展示业务逻辑及其关系;物理架构则详述具体的部署方案。

对用户而言,优质产品应提供预期功能、保证质量且避免副作用。

同样,架构设计亦需聚焦于功能和质量,确保功能模块的高内聚低耦合,这是软件与系统架构师的责任领域。

产品质量涉及性能、安全性、扩展性和可维护性等方面,其中安全性旨在保护信息资产的保密性、完整性和可用性(CIA)。

除了CIA之外,还可以根据需要增加如可追溯性等安全目标。

10-12月课程安排.png

信息安全侧重于以信息为中心的安全管理;网络安全关注以网络为中心的防护措施,随着时间发展,涵盖更广泛的网络空间安全;数据安全则侧重于数据全生命周期的保护。

安全架构作为IT安全性的一个分支,包括产品安全架构、安全技术体系架构和审计架构等多个层面。

在企业的安全开发生命周期(SDL)中,系统、安全、运维及数据库架构师等将共同参与产品的评审和安全评估。

无论是设计还是评估安全架构,核心要素都围绕身份验证、授权、访问控制、可审计性和资产保护展开,统称为5A方法论。

有二维码新海报.png

这些原则不仅限于应对用户,还扩展到所有操作实体、设备和系统,覆盖从物理环境到应用数据的全方位安全架构。

资产保护的对象不仅包括数据本身,还有网络资源、计算资源等,因为资源被攻击同样会导致严重后果,如DDoS攻击占满资源导致服务不可用。

访问控制依赖于恰当的授权机制,而可审计性确保所有操作都可追溯。

身份认证、授权、访问控制、审计和资产保护是实现安全目标CIA的技术手段,但单独的技术手段并不能完全保障安全目标的实现。

微信截图_20240910100352.png

马老师:13521730416/13391509126,数据安全评估师CCRC-DSA ,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC-CDO,CCAI-CDO,工信部电子标准化研究院CDOITSS IT服务项目经理,服务项目工程师, CISAW应急服务方向, CISAW渗透测试方向,软考,CCSC网络安全能力,ISO27001 网络安全相关专业认证.

 

因此,可以说CIA是目的,而5A是达成这一目标的手段。


相关文章

关注微信