安全架构也是概要设计的重要内容,在系统整体架构图中处于底层,是基础架构的一部分,因此非常重要。尤其现在的系统都是面向互联网的,甚至很多系统整体部署到云平台上,安全设计尤为重要。
不同类型的系统对安全的要求不完全相同,但是所有的系统都存在共性的安全要求。所以,我们在做安全架构设计的时候,将基本的安全需求和目标系统或平台的安全要求区分开来。
针对基本的安全需求,网上都有一些模板,甚至都有解决方案,建议直接拿来,这个没有必要犹豫,下面是关于互联网平台的安全构架在设计时应考虑的关键点:
1、应用安全。主要从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。
2、数据安全。主要从数据完整性、数据保密性、数据备份和恢复等几方面考虑。
3、主机安全。主机包括服务器、终端/工作站等的操作系统和数据库系统。从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等几方面考虑。
4、网络安全。主要从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几方面进行考虑。
以上是构架性质的内容,我们需要根据这些点提出实现的方法。比如说身份鉴别,我们可以采用用户名密码进行身份认证,也可以采用IP地址或者终端MAC进行身份认证等等。具体采用什么方法,可以根据我们的实际情况,满足要求但也没必要过度设计,那样也是浪费成本。
除基础安全构架之外,也可以增加额外的安全需求,比如有的系统会涉及一些危险设备,就可能需要追加安全要求。一般的系统基础架构就能够涵盖了,所以如果没有特殊要求就算了。基础构架里如果与目标系统无关的,也可以去掉,一句话,不要被形式主义左右。
另外,安全构架涉及到综合性知识,建议以用户要求为基础,通用的安全构架为切入点,逐项回应安全设计的问题点,基本上就没有太大的问题。项目经理可以组织团队(必要时可邀请安全方面的专家)一起讨论,汇总安全方案。很多大公司对安全方案是非常重视的,有些需要对安全方案进行独立评审,所以一定要做好准备。
关于安全方案,我会在今后专门的章节中集中详细的介绍,这里主要是针对项目管理的工作,所以泛泛地提到一些关键点和方法,项目经理做到心中有数,并且有应对方案即可。
