华为安全架构设计方法指南
本指南详细介绍了华为安全架构设计方法,旨在确保系统安全,涵盖架构设计的各个方面,包括来源、定义、设计步骤、支撑能力等,为产品安全架构设计提供全面指导。
1. 安全架构设计的背景与来源
背景:公司高层关注产品线网络安全设计,业界加大安全标准制定,互联网IT企业重视产品系统架构安全,云计算发展对底层架构安全性提出更高要求。
定义:安全架构是系统业务架构与安全控制集的结合,包含技术、运维、管理层面,本文主要讨论研发技术层面安全架构。
2. 安全架构设计方法
设计步骤:参考NIST方法,包括业务模式和架构认知梳理、安全需求与风险分析、选择安全控制措施、在系统架构中落实措施,华为结合自身流程特点形成独特设计方法。
设计框架:基于八维度设计框架(认证及权限控制、安全检测响应、数据保护、隐私保护、安全管理、安全隔离、系统可信保护、安全部署),确保架构具备全面安全能力,避免安全设计遗漏。
3. 支撑能力
设计原则:遵循华为8+N安全设计原则,APP开发业务如构建安全体系、确保系统安全属性等,根据系统需求选择合适设计原则,如入侵容忍或自适应架构,以形成系统安全架构设计特点。
知识库:包括架构级消减方案库(参考NIST控制集技术类安全控制项)、安全设计模式库(依据安全维度分类,含多种模式)和安全设计方案库(按8维度框架分类整理优秀实践方案),为设计提供参考。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省