云時(shí)代的信息安全架構(gòu)設(shè)計(jì)

1、技術(shù)創(chuàng)新，變革未來云時(shí)代的信息安全架構(gòu)設(shè)計(jì)架構(gòu)之道架構(gòu)之禪架構(gòu)之法架構(gòu)之術(shù)架構(gòu)之器架構(gòu)之困架構(gòu)之行架構(gòu)之道所謂架構(gòu)：一門用于設(shè)計(jì)和監(jiān)督建筑構(gòu)建過程的科學(xué)和藝術(shù)archi+tec+ture n. 1. the art and science of designing and supervising the construction of buildings and similar structures. 2. a style of building or structure: Gothic architecture. 3. buildings or structures collectively

2、. 4. the structure or design of anything: the architecture of the universe. archi+tec+tur+al adj.所謂安全：防患于未然，救患于危難，止患于前行se+cure adj. 1. free from danger, damage, etc. 2. free from fear, care, etc. 3. in safe custody. 4. not likely to fail, become loose, etc. 5. able to be relied on: certain: a secure

3、 investment.所謂系統(tǒng)：由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的有機(jī)整 體。在這個(gè)定義中包括了系統(tǒng)、要素、結(jié)構(gòu)、功能四個(gè)概念。系統(tǒng)五要素：整體性，結(jié)構(gòu)性，關(guān)聯(lián)性，動態(tài)平衡性，時(shí)序性系統(tǒng)工程：通過系統(tǒng)解析的方法，分析要素與要素、要素與系統(tǒng)、系統(tǒng)與 環(huán)境等方面的關(guān)系，優(yōu)化解決問題。SPACE承載FUNCTION功能TECHNICS技術(shù)FORM模式CONTEXT環(huán)境不忘初心，方得始終架構(gòu)之禪視角與層級系統(tǒng)五要素：整體性，結(jié)構(gòu)性，關(guān)聯(lián)性，平衡性，時(shí)序性(生命周期)業(yè)務(wù)視圖(ConceptualLevel)：定義外部環(huán)境，業(yè)務(wù)流程，企業(yè)標(biāo)準(zhǔn)邏輯視圖(LogicalLevel)：系統(tǒng)組件

4、邏輯關(guān)系物理視圖(PhysicalLevel)：部署和物理視圖邏輯架構(gòu)：不同數(shù)據(jù)域或功能域之間的關(guān)聯(lián)關(guān)系組件模型：概括的描述系統(tǒng)內(nèi)組件的堆疊或聯(lián)系數(shù)據(jù)流圖(DFD)：系統(tǒng)內(nèi)數(shù)據(jù)的流向、交互關(guān)系和處理方式架構(gòu)之法Apply defense in depth.縱深防御Defense in multiple places機(jī)制互補(bǔ)Layered defense 多層防護(hù)Use a positive security model (fail-safe defaults, minimize attack surface). Fail securely.最小攻擊面Run with least privile

5、ge.最小特權(quán)Avoid security by obscurity (open design).開放設(shè)計(jì)Keep security simple (verifiable, economy of mechanism).保持簡單Detect intrusions (compromise recording).主動檢測Dont trust infrastructure.別信任基礎(chǔ)設(shè)施Dont trust services.別信任其他服務(wù)Establish secure defaults.構(gòu)建缺省安全策略Difference problem and solution.分清問題和措施架構(gòu)之術(shù)業(yè)務(wù)分析安

6、全功能設(shè)計(jì)解決方案驗(yàn)證與測試架構(gòu)解析消減措施解決方案驗(yàn)證與測試組織 的風(fēng)險(xiǎn) 態(tài)度n 環(huán)境/場景分析n 流程分析n 服務(wù)分析n 數(shù)據(jù)分析n 客戶/市場需求n 業(yè)務(wù)風(fēng)險(xiǎn)n 業(yè)務(wù)固有安全需求 n 數(shù)據(jù)風(fēng)險(xiǎn)n 合規(guī)要求n 合規(guī)風(fēng)險(xiǎn)需求解析風(fēng)險(xiǎn)評估威脅分析風(fēng)險(xiǎn)評估n 內(nèi)部控制n 數(shù)據(jù)保護(hù)n 認(rèn)證授權(quán)n 審計(jì)日志n 架構(gòu)級解決方案n 安全功能模塊n 環(huán)境/場景分析n 邏輯架構(gòu)分析n 部署架構(gòu)分析n 系統(tǒng)組件關(guān)系n 系統(tǒng)外部接口n 接口和數(shù)據(jù)流分析n DFD 繪 制n 威脅枚舉nSTRIDE/FMEA/FTAn 攻擊路徑分析n 攻擊模式分析nSecurity Pattern / CAPEC / CWEn 攻

7、擊面分析n 選取控制措施n 識別已存在安全n 選擇控制組合控制n 優(yōu)化組合n 可能性/影響評估n 風(fēng)險(xiǎn)評估n 架構(gòu)級解決方案n 縱深防御架構(gòu)之器SDLCBSIMM SAMMDFDDecompose Business AnalysisSTRIDE FTA / FMEA CAPEC / CWESecurity PatternFMEA AVT CVSSCVEMitigation Case Coding Standard能力和安全 成熟度度量開發(fā)流程/需 求架 構(gòu)威 脅 分 析風(fēng) 險(xiǎn) 評 估風(fēng) 險(xiǎn) 消 減架構(gòu)之困從層級架構(gòu)(傳統(tǒng)BS/SOA)到扁平/松散架構(gòu)(API和微服務(wù))CI/CD自動化集成與交付

8、InfrastructureasCode與自動化運(yùn)維節(jié)點(diǎn)爆發(fā)與策略坍塌分布式計(jì)算與新計(jì)算架構(gòu)固有服務(wù)的云化適配性(共享資源隔離與多租戶模型)集中式認(rèn)證授權(quán)到分散式認(rèn)證授權(quán)大量開源軟件缺乏安全考慮云服務(wù)商能力的可靠性云環(huán)境下的安全原則：一切皆不可信，縱深防御，動態(tài)防護(hù)，組件自洽降低依賴架構(gòu)之困傳統(tǒng)風(fēng)險(xiǎn)控制方法的失效基于資產(chǎn)的風(fēng)險(xiǎn)控制 基于服務(wù)的風(fēng)險(xiǎn)控制靜態(tài)(長周期)防護(hù)思路 動態(tài)、自動化防護(hù)基于信任的防護(hù)邊界防護(hù)基于網(wǎng)絡(luò)的訪問控制 組件自防護(hù) 端點(diǎn)防護(hù) 基于應(yīng)用的綜合訪問控制關(guān)鍵風(fēng)險(xiǎn)節(jié)點(diǎn)的轉(zhuǎn)移運(yùn)行環(huán)境與資源編排（云管理、資源編排與調(diào)度節(jié)點(diǎn)風(fēng)險(xiǎn)）服務(wù)注冊、發(fā)現(xiàn)與路由 (Service register, discovery and router)服務(wù)交付與訪問 (API Gateway, Load Balancer, External FW, Anto-DDOS)共享數(shù)據(jù)和資源服務(wù)（Object/File Storage, Cache, Message, Database, Bigdata）