云安全架构设计

架构之道•架构之禅•架构之法•架构之术•架构之器•架构之困•架构之行

•视角与层级

•业务视图(Conceptual Level)：•逻辑视图(Logical Level)：•物理视图(Physical Level)：•逻辑架构：

•组件模型：

•数据流图(DFD)：

纵深防御

机制互补

多层防护

最小攻击面

最小特权

开放设计

保持简单

主动检测

别信任基础设施

别信任其他服务

构建缺省安全策略

分清问题和措施

业务分析需求解析风险评估安全功能设计解决方案验证与测试架构解析威胁分析风险评估消减措施解决方案验证与测试

n环境/场景分析n逻辑架构分析n接口和数据流分析

n DFD绘制

n攻击面分析

n识别已存在安全

n选取控制措施

n选择控制组合

n架构级解决方案

n纵深防御

SDLC BSIMM SAMM DFD Decompose Business Analysis

STRIDE FTA /FMEA CAPEC /CWE Security Pattern

FMEA AVT CVSS

CVE Mitigation Case Coding Standard 能力和成熟度度量安全开发流程需求/架构威胁分析风险评估风险消减