차례:
정의-보안 아키텍처 란 무엇입니까?
보안 아키텍처는 특정 시나리오 또는 환경과 관련된 필요성과 잠재적 위험을 해결하는 통합 보안 설계입니다. 또한 보안 제어를 적용 할시기와 위치를 지정합니다. 디자인 프로세스는 일반적으로 재현 가능합니다.
보안 아키텍처에서 설계 원칙은 명확하게보고되며 심층적 인 보안 제어 사양은 일반적으로 독립 문서로 문서화됩니다. 시스템 아키텍처는 구조를 포함하고 해당 구조의 구성 요소 간 연결을 처리하는 설계로 간주 될 수 있습니다.
Techopedia는 보안 아키텍처를 설명합니다
보안 아키텍처의 주요 특성은 다음과 같습니다.
- 관계 및 종속성 : IT 아키텍처 내부의 다양한 구성 요소와 서로 의존하는 방식 간의 관계를 나타냅니다.
- 이점 : 보안 아키텍처의 주요 장점은 표준화로 인해 저렴합니다. 보안 아키텍처는 아키텍처에 설명 된 컨트롤의 재사용으로 인해 비용 효율적입니다.
- 형태 : 보안 아키텍처는 IT 아키텍처와 관련이 있습니다. 그러나 다양한 형태가 될 수 있습니다. 여기에는 일반적으로 관계 다이어그램, 원칙 등 외에도 기존 컨트롤 카탈로그가 포함됩니다.
- 드라이버 : 보안 제어는 다음 네 가지 요소에 따라 결정됩니다.
- 위기 관리
- 벤치마킹 및 모범 사례
- 재정적 인
- 법률 및 규제
보안 아키텍처 프로세스의 주요 단계는 다음과 같습니다.
- 아키텍처 위험 평가 : 중요한 비즈니스 자산의 비즈니스 영향과 취약성 및 보안 위협의 가능성과 영향을 평가합니다.
- 보안 아키텍처 및 디자인 : 비즈니스 위험 노출 목표를 용이하게하는 보안 서비스의 디자인 및 아키텍처.
- 구현 : 보안 서비스 및 프로세스가 구현, 운영 및 제어됩니다. 보증 서비스는 보안 정책 및 표준, 보안 아키텍처 결정 및 위험 관리가 실제 런타임 구현에 반영되도록 설계되었습니다.
- 운영 및 모니터링 : 위협 및 취약성 관리 및 위협 관리와 같은 일상적인 프로세스. 여기에서는 시스템 보안의 깊이와 폭뿐만 아니라 운영 상태를 감독하고 처리하기위한 조치를 취합니다.
