学习交流

SABSA模型构成中的概念层(架构视图)

2018-03-07 19:14:58 | 来源:中培企业IT培训网

2)概念层(架构视图)

架构是整体的概念,可满足企业的业务需求。因此,这层SABSA被称为概念性的安全架构。它定义在较低层次的抽象逻辑和物理元素的选择和组织上,确定指导原则和基本概念。 该部分需要了解:

◇需要安全控制的目标在哪里?为什么要保护?控制的目标,是直接来自企业的经营风险分析,是企业安全动机概念化。

◇如何来实现保护?在高层次技术和管理安全策略和过程映射框架中,保护业务流程。这种策略可能包括:应用程序的安全策略;网络安全策略;公钥基础设施( PKI)的战略;基于角色的访问控制( RBAC)策略等。对于每一个内容安全架构中所确定的业务需求的主要领域,将支持它的安全策略(组策略)。

◇如何实现安全域框架概念化的保护?这里重要的概念是安全域(逻辑和物理),域边界和安全组织。

标签: SABSA模型