架構安全模型開發方式探索

2021-09-23 06:27:35 字數 1922 閱讀 3487

「架構安全」有「從上至下」和「從下至上」的兩種模型。要想做出正確的選擇,企業必須評估在它們自己的環境裡應用這兩種安全模型的難度,並且考慮到這兩種模型對應用程式和中介軟體演進的影響。

維護乙個強大的安全模型,以及相關合規和管控的需求越來越重要,特別是在如今黑客和入侵幾乎每天都會發生的情況下。根據安全規劃師所言,最大的安全問題是企業都偏向於有了安全問題再解決,而不是在設計系統時就考慮到安全因素。

從上至下的安全和合規設計基於以下假定:應用安全和管控需求能夠從所使用的業務框架裡獲得。顯然,資料本身如何更加安全或者怎樣的變化需要被跟蹤並不困難。困難在於如何將有用的業務輸入翻譯成安全並且合規的模型。

一種方式是畫出企業架構(ea)結果,將安全和管控需求對映到應用程式。所有現在流行的ea框架都有這個功能,並且每個模型都有很多來於使用者的成功案例。ea鏈結意味著ea建模能夠定義安全需求,來管控產品是否滿足這些需求,因為它們支援所使用的模型。這是最純粹的自上而下的做法,但是除非整個公司都能夠全力為ea而努力,否則很難實施。

另一種方式有所不同,可能更容易實施。開發安全架構框架是一種問題驅動的模型,假定某個公司有it組織,有可用的應用,並且有建立安全問題的業務驅動力。這種方式-和其他**商,比如ibm和microsoft那裡興起的方式——都意圖在現有應用程式,服務和實踐之上構建出超級結構,並且在這個框架之內讓所有的東西和諧統一。通過關注於安全模型以及一直遵守的協調實踐,企業能夠引入it的不同部分,而無需從頭開始ea。

這種方式的困難在於假定識別出了企業所面臨的問題。真正的ea驅動的模型從業務實踐裡繼承安全和管控,確保其中不缺什麼東西。問題驅動的方式無法解決還沒有發現的風險。建立這些方法所需的超級結構也很困難,因為可能會涉及到各種各樣的技術工具,特別是中介軟體。

問題驅動的自上而下的模型在安全和管控非常複雜的情況下可能很有用,這時涉及到客戶和**商的應用的整合。跨多個企業來協調ea實踐(即使每個公司都有相應系統)非常困難,並且問題驅動的模型不要求這個。然而,由於跨企業整合的需求導致實現所面臨的困難會很複雜。

自下而上的方式首先解決簡單一致的實現的問題,然後假定可以採用靈活的方式來處理安全和管控需求。有些情況下要求使用業界最先進的安全和管控支援,這對於幾乎大部分企業而言都足夠了。

最激進的(也是最複雜的)做法是基於企業服務匯流排(esb)。因為esb通過滿足介面規範的應用和業務規則將應用和元件鏈結到業務流程裡,提供了強制安全和合規標準的良好架構。

表面上看,無論自上而下還是自下而上的安全模型要應用到現有it環境裡都不是容易的事情。對於自上而下的方式,相關問題是是否存在可用的ea框架,以及現有應用程式是否使用包含的多個工作流和介面工具來連線。對於自下而上的方式,問題則是採用esb的難易程度,似乎取決於現有應用是否使用soa。

最後的問題最為重要。如果現有應用程式既是服務也是基於soa的,那麼自下而上的模型很適合,也可能更容易部署。即使團隊想要採用問題導向的自上而下方式,介面的一致性也會使得構建安全和管控的超級結構更為容易。如果現有應用程式更偏向restful,可能就很難改造成esb方案,這時自上而下的模型會更好。企業就應該選擇ea或者問題導向的方案,取決於他們是否已經確立了正式的ea實踐。

從架構層面看,不管是控制資訊流還是控制資源訪問的模型都支援安全和管控。soa框架支援第一種,web和restful框架支援第二種。架構安全基於一種或另外一種原則會更為容易,但是除非企業已經準備好擁抱未來的微服務,雲計算,容器以及web的方向,否則還是很難做出決定。

因此,對於大部分使用者而言,「最佳」方案很可能是問題驅動模型,期望工作關注於控制資訊流和資源訪問的領域。如今,安全和合規架構解決了這些問題,但是並沒有形成實現的單一標準,這意味著使用者不得不自己開發這些連線。主流軟體**商(ibm,microsoft和oracle)都有能力交付所需工具,但是在找到使用工具的最佳方式的效率上卻因使用者而異。直到問題導向方式的清晰實現出現,使用者一直會面臨自己整合或者依賴專業服務的問題。但是從今以後-它不會變得容易。

GIS開發方式

gis小白,正在慢慢學習。如有不對不妥的地方,請大家指出。總結一下gis的開發方式 1 底層開發 c,c 難度很大,所需的人力物力要多。是跟硬體 動態庫 函式庫打交道的底層開發。大多數情況下不會採用這種方式。2 二次開發 vb,vc c 等 1 嵌入式開發 非gis專業人員常採用的技術之一 只有少數...

Drupal的開發方式

drupal是乙個強大的 靈活的cms開發平台,它有自己獨特的開發方式,按照它的方式進行開發,則事半功倍。相反,如果只是把它當成普通的php專案,一上來就對它進行修改 或直接通過編碼來新增功能,那就將是一場災難,下面是我在做drupal專案的過程中積累的一些好的開發方式,希望大家少走一些彎路。1.不...

敏捷開發方式,起步

前天看了一下 net 2.0極限程式設計專家指南 這本書,初衷是想學一些真實環境下,敏捷是如何與客戶互動的,從前看的書中,總覺得過程有一些不連貫。例如,如果跟客戶簽約,什麼時候收錢?如何按小時計費的?等等。如果遇到幾千塊的小專案,使用者是想在幾千元內就把問題搞定了。他想你把所有事情都包了,而你想跟他...