-
当建设完成后,需要进行运维管理。主要是保持各项服务的正常运作,保持良好的工作秩序和监测,以及按要求执行。这样的框架被称为服务管理的安全架构。在这里,关注的焦点是安全性相关的部分。
2018-03-07
-
这层的模型也被称为组件的安全架构。
2018-03-07
-
设计是产生一套描述了系统的逻辑抽象,这些都需要形成一个物理的安全体系结构模型,该模型应描述实际的技术模式和指定的各种系统组件的详细设计。如需要描述提供服务的服务器的物理安全机制和逻辑安全服务等。
2018-03-07
-
设计是架构的具体反映,设计过程通常被称为系统工程,它涉及到整个系统的架构元素的识别和规范。逻辑的安全架构应该反映和代表所有概念性的安全架构中的主要安全战略。 在这个逻辑层舀上,一切从更高的层次转化为一系列的逻辑抽象。
2018-03-07
-
架构是整体的概念,可满足企业的业务需求。因此,这层SABSA被称为概念性的安全架构。它定义在较低层次的抽象逻辑和物理元素的选择和组织上,确定指导原则和基本概念。
2018-03-07
-
舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。
2018-03-07