Arquitectura de seguretat

Content

• Definició: què significa l'arquitectura de seguretat?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica Arquitectura de seguretat

Definició: què significa l'arquitectura de seguretat?

L’arquitectura de seguretat és un disseny de seguretat unificat que aborda les necessitats i els riscos potencials que comporta un determinat escenari o entorn. També especifica quan i on aplicar els controls de seguretat. El procés de disseny és generalment reproduïble.

En l’arquitectura de seguretat, els principis de disseny s’informen clarament i les especificacions de control de seguretat en profunditat es documenten generalment en documents independents. L’arquitectura del sistema es pot considerar un disseny que inclou una estructura i s’adreça a la connexió entre els components d’aquesta estructura.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Arquitectura de seguretat

Els atributs clau de l’arquitectura de seguretat són els següents:

• Relacions i dependències: significa la relació entre els diferents components de l'arquitectura informàtica i la forma en què depenen els uns dels altres.
• Beneficis: El principal avantatge de l’arquitectura de seguretat és la seva estandardització, que la fa assequible. L’arquitectura de seguretat és rendible a causa de la reutilització dels controls descrits a l’arquitectura.
• Forma: l'arquitectura de seguretat està associada amb l'arquitectura informàtica; tanmateix, pot adoptar diverses formes. Inclou generalment un catàleg de controls convencionals, a més de diagrames de relacions, principis, etc.
• Controladors: els controls de seguretat es determinen en base a quatre factors:
• Gestió de riscos
• Comparació comparativa i bones pràctiques
• Financer
• Jurídic i reglamentari

Les fases clau del procés d’arquitectura de seguretat són les següents:

• Avaluació del risc de l'arquitectura: avalua la influència empresarial dels actius comercials vitals i les probabilitats i els efectes de les vulnerabilitats i les amenaces de seguretat.
• Arquitectura i disseny de seguretat: el disseny i l’arquitectura dels serveis de seguretat, que faciliten objectius d’exposició al risc empresarial.
• Implementació: els serveis i processos de seguretat s’implementen, funcionen i controlen. Els serveis d’assegurança estan dissenyats per assegurar que la política i els estàndards de seguretat, les decisions d’arquitectura de seguretat i la gestió del risc es reflecteixen en la implementació en temps real.
• Funcionament i seguiment: processos del dia a dia, com ara la gestió de les amenaces i la vulnerabilitat i la gestió de les amenaces. Aquí, es prenen mesures per supervisar i manejar l'estat operatiu, a més de la profunditat i l'amplada de la seguretat dels sistemes.