新闻中心

本指南列举了安全架构实践的20项公理，这些公理是对完美的理想主义陈述，它们就像遥远的灯塔一样，可以指导业务能力与服务的开发活动的方向。我们从本指南中截取了部分公理的阐述，如对本指南充满兴趣的朋友，可以在文末点击“阅读原文”下载。

安全架构应通过最大化收益，与最小化损失来支持业务目标。

对于安全架构师而言，必须牢记的是，组织资产并不仅仅为了被保护而存在；它们的存在是为了创造价值，在大多数情况下，利用资产创造价值意味着使该资产面临风险。

为了提供最佳的架构，安全架构师不仅需要从防止负面结果的角度看待他们对组织的贡献，而且还要从积极结果的促成方面来看待它们。

信息安全的学科是新的，但是保护事物的艺术却是古老的，并且这种公理（如同许多优秀的安全架构指导公理）着眼于于现实，这些现实甚至可以控制老式的物理安全其所发挥的作用，同时在某种程度上也是风险管理的一部分。

安全架构应基于业务风险驱动，并且应该是对这些风险进行适当响应。

系统和服务应在保证功能性的前提下尽可能简洁。

复杂是安全的敌人，必须在保持整体性的同时将其简化为子结构进行管理。安全架构将会受益于面向服务的架构（SOA）方法，在这种方法中，我们看到了“一切即服务”（EaaS）。服务的性能于实现顶级业务绩效目标至关重要。

任何架构类型的主要目标之一就是管理复杂性。必须通过自上而下的分解来分解高度复杂的SOI，从最高级别的业务目标开始，并创建逐渐简化的SOI层次，并对其逐层解决。这并不能保证可以消除涌现性，但它提供了一种以逐步细化的分析SOI的方法以达到安全设计。

​

​

IT与SABSA业务堆栈对比

复杂性使得难以分析风险和发现威胁。安全机制本身在可能的情况下不应增加额外的复杂性，而应简单，可伸缩且易于管理。

安全应通过平衡业务风险来优化解决利益相关方的冲突。

利益相关方的关注通常会发生冲突。安全架构的作用之一是以最佳方式解决这些冲突，在功能需求和其他非功能需求与安全需求之间取得平衡。这些利益冲突可能非常复杂。它源于安全架构的跨复杂领域的性质。

为了解决冲突，优化解决方案并平衡成本和收益，安全架构师的职责是与业务利益相关方协作制定架构决策。

安全架构师将需要制定架构和解决方案设计决策，其中解决冲突和优化的解决方案成为关键问题。成本效益分析也是需要考虑的因素，以确保解决方案提供最优的业务价值，并且价值贡献可以通过价值链追溯到业务堆栈的顶端。

​

风险因素选择模型

通过分层防御可以获得更高的安全性。

纵深防御是一种传统的安全性方法，其中，通过在攻击路径上应用多层或多级安全性来最大程度地保护每个资源。这是一种具有韧性的方法，该方法假定如果某个层被破坏，则其他层将保护系统的完整性。这些层必须彼此独立才能有效。为了使纵深 防御有效，这些层应该由不同类型的控制措施组成，而不是多层同一类型的控制。 

​

当采用纵深防御甚至是一层防御时，要做出的另一个决定是如何处理控制措施失效。决定是否由于失效而开放或失效而关闭取决于资源的敏感性和它所支持的服务的需求。在此领域，有限状态机（FSM）建模可用于探索系统可能进入的所有可能状态。

点击此处，下载阅读详细内容

The Open Group正式发布《采用IT4IT™标准的服务代理》

The Open Group正式发布《使用IT4IT™标准和SAFe®推动业务成果》

The Open Group正式发布《The Open Group IT4IT™参考架构版本 2.1》

The Open Group正式发布《为IT4IT™参考体系架构定义“IT服务”》