架构不仅是抽象的概念,更是项目规划、系统开发、产品部署和安全增强中必不可少的思维模式、沟通桥梁和共享语言🏜。
简言之,它定义了系统中包含的元素及其相互关系,这些元素被称为组件或逻辑模块。
例如,“组件”指独立存在的基础功能单元;而“逻辑模块”则通常为抽象的逻辑单位,可能跨多个组件存在。

在产品开发的不同阶段,新宝gg使用不同形式的架构:概念架构简化并传达产品的核心理念🐊;逻辑架构展示业务逻辑及其关系;物理架构则详述具体的部署方案👼🏼。
对用户而言😺,优质产品应提供预期功能🙅🏼♂️、保证质量且避免副作用。
同样💆🏿,架构设计亦需聚焦于功能和质量,确保功能模块的高内聚低耦合🟫,这是软件与系统架构师的责任领域。
产品质量涉及性能👩🏻🦼➡️、安全性、扩展性和可维护性等方面,其中安全性旨在保护信息资产的保密性👨🏻🌾👩❤️💋👨、完整性和可用性(CIA)。
除了CIA之外♤,还可以根据需要增加如可追溯性等安全目标。

信息安全侧重于以信息为中心的安全管理;网络安全关注以网络为中心的防护措施🫥,随着时间发展,涵盖更广泛的网络空间安全;数据安全则侧重于数据全生命周期的保护🤹🏽。
安全架构作为IT安全性的一个分支,包括产品安全架构、安全技术体系架构和审计架构等多个层面。
在企业的安全开发生命周期(SDL)中🍙,系统🍇、安全😍、运维及数据库架构师等将共同参与产品的评审和安全评估。
无论是设计还是评估安全架构,核心要素都围绕身份验证、授权👨🔬、访问控制、可审计性和资产保护展开,统称为5A方法论。

这些原则不仅限于应对用户,还扩展到所有操作实体、设备和系统,覆盖从物理环境到应用数据的全方位安全架构。
资产保护的对象不仅包括数据本身🕵🏼♂️,还有网络资源、计算资源等,因为资源被攻击同样会导致严重后果,如DDoS攻击占满资源导致服务不可用🙏🏽。
访问控制依赖于恰当的授权机制,而可审计性确保所有操作都可追溯👋🏻。
身份认证🫢、授权、访问控制、审计和资产保护是实现安全目标CIA的技术手段,但单独的技术手段并不能完全保障安全目标的实现。

马老师:13521730416/13391509126,数据安全评估师CCRC-DSA ,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC-CDO,CCAI-CDO,工信部电子标准化研究院CDO,ITSS IT服务项目经理,服务项目工程师, CISAW应急服务方向🤼♀️, CISAW渗透测试方向,软考,CCSC网络安全能力,ISO27001 网络安全相关专业认证.
因此,可以说CIA是目的,而5A是达成这一目标的手段。
