SABSA模型构成中的背景层(业务视图)
2018-03-07 19:13:27 | 来源:中培企业IT培训网
1.SABSA模型构成
舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。SABSA安全架构提供了一个包括战略、 概念、设计、实施、度量和审计层次的安全链条,层级都是建立在其他层之上。
每一层代表着每一个不同参与者在指定,设计,施工和对建筑的使用中的观点。
1)背景层(业务视图)
业务视图说明所有架构必须满足业务要求。了解该系统的业务需求驱动,选择合适的架构。比如,需要了解:
◇什么类型的系统是什么是使用?
◇为什么会用吗?
◇将如何使用?
◇谁将会使用它呢?
◇它会在哪里使用?
◇何时可以使用?
从收到答复的分析中,应该能够获得对安全系统业务需求的理解。从而合成系统架构和安全架构,以满足这些要求。
在SABSA模型,这个业务视图被称为背景环境的安全架构。这是安全系统必须设计、建造和经营的业务范围内的描述。
猜你喜欢
预约领优惠
在线预约,领取限时优惠!