荒诞剧-迪士高
网络安全架构:安全架构公理
导语
<
/p>
20
条安全架构公理,是从安全学科的几十年安全架构实践经验中
提炼出来
的,
是对永恒安全主题的升华,
是对完美理想主义的陈述。
无论数字技术和威胁
如何发展演进
,
它们都是具有广泛适用性的永恒声明。
它们也许不是完全可以
实
现的,
但它们就像遥远的灯塔,
可以
指导业务和安全能力的开发活动的方向。
20
条公理是有序的,
从业务性公理,到技术架构性公理,再到设计性公理。
安全架构公理
公理
< br>1
:业务风险驱动安全
安全架
构应通过最大化收益和最小化损失来支持业务目标。必须牢记的
是,组织资产并不是为了
被保护而存在,它们的存在是为了创造价值。而利用
资产创造价值,通常意味着使该资产
面临风险。这正是矛盾之处。为了提供最
优架构,安全架构师不仅要从防止负面结果的角
度来看待它们对组织的贡献,
还要从促成积极结果的角度来看待它们。如果安全架构无法
支撑组织利用其资
产来完成业务工作,则该安全架构可能被边缘化和显得无用。安全架构
应基于
业务风险驱动,并且应该是对这些风险进行适当响应。
公理
2
:场景
不要虚构场景,否则后果自负。专为一种场景而设计的安全系统或解决方
案,并不总是可以有效地在另一种场景中工作。
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
荒诞剧-迪士高
本文更新与2021-01-28 01:17,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/575869.html
-
上一篇:大学英语四级真题试卷及答案试卷一完整版
下一篇:大学英语四级真题试卷及答案