日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
架構(gòu)安全模型開發(fā)方式探索

“架構(gòu)安全”有“從上至下”和“從下至上”的兩種模型。要想做出正確的選擇,企業(yè)必須評估在它們自己的環(huán)境里應(yīng)用這兩種安全模型的難度,并且考慮到這兩種模型對應(yīng)用程序和中間件演進(jìn)的影響。

維護(hù)一個強(qiáng)大的安全模型,以及相關(guān)合規(guī)和管控的需求越來越重要,特別是在如今黑客和入侵幾乎每天都會發(fā)生的情況下。根據(jù)安全規(guī)劃師所言,最大的安全問題是企業(yè)都偏向于有了安全問題再解決,而不是在設(shè)計系統(tǒng)時就考慮到安全因素。

從上至下的安全和合規(guī)設(shè)計基于以下假定:應(yīng)用安全和管控需求能夠從所使用的業(yè)務(wù)框架里獲得。顯然,數(shù)據(jù)本身如何更加安全或者怎樣的變化需要被跟蹤并不困難。困難在于如何將有用的業(yè)務(wù)輸入翻譯成安全并且合規(guī)的模型。

一種方式是畫出企業(yè)架構(gòu)(EA)結(jié)果,將安全和管控需求映射到應(yīng)用程序。所有現(xiàn)在流行的EA框架都有這個功能,并且每個模型都有很多來于用戶的成功案例。EA鏈接意味著EA建模能夠定義安全需求,來管控產(chǎn)品是否滿足這些需求,因為它們支持所使用的模型。這是最純粹的自上而下的做法,但是除非整個公司都能夠全力為EA而努力,否則很難實施。

另一種方式有所不同,可能更容易實施。開發(fā)安全架構(gòu)框架是一種問題驅(qū)動的模型,假定某個公司有IT組織,有可用的應(yīng)用,并且有創(chuàng)建安全問題的業(yè)務(wù)驅(qū)動力。這種方式-和其他供應(yīng)商,比如IBM和Microsoft那里興起的方式——都意圖在現(xiàn)有應(yīng)用程序,服務(wù)和實踐之上構(gòu)建出超級結(jié)構(gòu),并且在這個框架之內(nèi)讓所有的東西和諧統(tǒng)一。通過關(guān)注于安全模型以及一直遵守的協(xié)調(diào)實踐,企業(yè)能夠引入IT的不同部分,而無需從頭開始EA。

這種方式的困難在于假定識別出了企業(yè)所面臨的問題。真正的EA驅(qū)動的模型從業(yè)務(wù)實踐里繼承安全和管控,確保其中不缺什么東西。問題驅(qū)動的方式無法解決還沒有發(fā)現(xiàn)的風(fēng)險。創(chuàng)建這些方法所需的超級結(jié)構(gòu)也很困難,因為可能會涉及到各種各樣的技術(shù)工具,特別是中間件。

問題驅(qū)動的自上而下的模型在安全和管控非常復(fù)雜的情況下可能很有用,這時涉及到客戶和供應(yīng)商的應(yīng)用的整合??缍鄠€企業(yè)來協(xié)調(diào)EA實踐(即使每個公司都有相應(yīng)系統(tǒng))非常困難,并且問題驅(qū)動的模型不要求這個。然而,由于跨企業(yè)集成的需求導(dǎo)致實現(xiàn)所面臨的困難會很復(fù)雜。

自下而上的方式首先解決簡單一致的實現(xiàn)的問題,然后假定可以采用靈活的方式來處理安全和管控需求。有些情況下要求使用業(yè)界最先進(jìn)的安全和管控支持,這對于幾乎大部分企業(yè)而言都足夠了。

最激進(jìn)的(也是最復(fù)雜的)做法是基于企業(yè)服務(wù)總線(ESB)。因為ESB通過滿足接口規(guī)范的應(yīng)用和業(yè)務(wù)規(guī)則將應(yīng)用和組件鏈接到業(yè)務(wù)流程里,提供了強(qiáng)制安全和合規(guī)標(biāo)準(zhǔn)的良好架構(gòu)。

表面上看,無論自上而下還是自下而上的安全模型要應(yīng)用到現(xiàn)有IT環(huán)境里都不是容易的事情。對于自上而下的方式,相關(guān)問題是是否存在可用的EA框架,以及現(xiàn)有應(yīng)用程序是否使用包含的多個工作流和接口工具來連接。對于自下而上的方式,問題則是采用ESB的難易程度,似乎取決于現(xiàn)有應(yīng)用是否使用SOA。

最后的問題最為重要。如果現(xiàn)有應(yīng)用程序既是服務(wù)也是基于SOA的,那么自下而上的模型很適合,也可能更容易部署。即使團(tuán)隊想要采用問題導(dǎo)向的自上而下方式,接口的一致性也會使得構(gòu)建安全和管控的超級結(jié)構(gòu)更為容易。如果現(xiàn)有應(yīng)用程序更偏向RESTful,可能就很難改造成ESB方案,這時自上而下的模型會更好。企業(yè)就應(yīng)該選擇EA或者問題導(dǎo)向的方案,取決于他們是否已經(jīng)確立了正式的EA實踐。

從架構(gòu)層面看,不管是控制信息流還是控制資源訪問的模型都支持安全和管控。SOA框架支持第一種,Web和RESTful框架支持第二種。架構(gòu)安全基于一種或另外一種原則會更為容易,但是除非企業(yè)已經(jīng)準(zhǔn)備好擁抱未來的微服務(wù),云計算,容器以及Web的方向,否則還是很難做出決定。

因此,對于大部分用戶而言,“最佳”方案很可能是問題驅(qū)動模型,期望工作關(guān)注于控制信息流和資源訪問的領(lǐng)域。如今,安全和合規(guī)架構(gòu)解決了這些問題,但是并沒有形成實現(xiàn)的單一標(biāo)準(zhǔn),這意味著用戶不得不自己開發(fā)這些連接。主流軟件供應(yīng)商(IBM,Microsoft和Oracle)都有能力交付所需工具,但是在找到使用工具的最佳方式的效率上卻因用戶而異。直到問題導(dǎo)向方式的清晰實現(xiàn)出現(xiàn),用戶一直會面臨自己集成或者依賴專業(yè)服務(wù)的問題。但是從今以后-它不會變得容易。


本文題目:架構(gòu)安全模型開發(fā)方式探索
本文路徑:http://www.dlmjj.cn/article/cceocgp.html