什么是安全架构？

安全架构是对保护企业资产的策略、技术和流程所做的战略性设计。对资产和系统进行保护能够降低网络安全风险、改善事件期间的业务连续性，并加快恢复工作。符合业务目标和合规要求的安全架构是现代组织的关键支柱。

安全架构为网络安全提供了一种结构化方法，可以预防、检测和响应安全事件。 

设计完善的安全架构包含各类安全控制措施、策略和技术，可强化您的网络安全战略。安全架构师通过实施框架、设计模式、工具和流程来改善组织的安全状况。 

强大的安全架构有哪些好处？

组织实施安全架构，能够更自信地在云环境和本地环境中进行运营和开发。有效的安全架构有助于保护网络、应用程序、端点和其他数字资产免受未经授权的访问。

在商业领域，实施强大的安全架构能够降低数据风险，并提高在网络安全和数据隐私相关法律方面的合规性。每个组织的安全需求各不相同。因此，安全架构师需要量身定制架构，以满足特定的安全目标、资源配置和业务需求。 

最终，组织可以更好地应对现有及新出现的网络威胁、不断变化的合规法规，以及客户对数据隐私的前往。通过整合各类安全工具和实践，您可以减少停机时间、提高关键服务的业务连续性，并在遭遇安全事件后更快恢复。

一套稳健的安全架构，其设计初衷就是提高数据、系统和服务的机密性、完整性和可用性。该架构战略性地结合了工具、框架和其他安全最佳实践。 

机密性

机密性有助于防止未经授权访问企业数据。安全团队会采用加密、访问控制和私密通信等数据保护方法来维护机密性。这样，只有具有合法权限的用户才能访问敏感数据。

完整性

完整性是指数据在流经各类系统的过程中保持不变。为防止数据被篡改，安全团队会采用数据验证、数字签名、校验和等技术。

可用性

可用性是在考虑安全要求的各个方面的同时，使用户可以访问数据和服务。灾难恢复、数据复制和具有容错能力的云基础设施都有助于提高安全事件期间的可用性。 

身份验证和授权

身份验证有助于确保只有经批准的用户才能访问受保护的资源。当用户登录时，系统会通过身份验证系统（可能包括生物识别和密码）验证其凭证，然后再授予访问权限。 

授权根据用户的角色和职责提供对公司网络、数据和服务的访问权限。安全团队使用基于角色的访问控制（RBAC）和最低权限原则等方法来确定访问范围。 

审计和日志记录

审计日志为分析、完善和扩展网络安全架构实施提供基于时间的证据。这些日志能够帮助安全团队开展事件调查、加强现有措施，并确保符合监管要求。 

网络安全

网络安全包括防止、识别和减少未经授权访问受保护网络的主动措施。安全团队会部署入侵检测系统、虚拟专用网络、网络分段、Web 应用程序防火墙等解决方案，以加强网络安全。 

端点安全

端点安全有助于保护网络上的计算机、服务器、虚拟机和其他设备免受恶意程序攻击和漏洞利用的威胁。端点安全解决方案可以自动扫描设备漏洞、应用补丁并报告可疑活动，以便进行进一步调查。 

应用程序安全

应用程序安全聚焦于安全编码规范、漏洞分析和软件测试，旨在降低生产环境中的安全风险。为了尽早解决漏洞，软件开发人员会执行代码审查、渗透测试、依赖关系审查和其他自动化安全措施。

安全架构模式是一系列标准化实践，可帮助安全团队以一致方式实施安全最佳实践和可扩展的防御措施。以下是一些常见的示例。 

深度防御

深度防御通过添加多层安全防护措施来抵御来自企业内外部的威胁。该模式旨在在外层防护失效时，在更深层级缓解威胁。例如，安全团队需要用户设置强密码作为第一层防护。然后，通过添加反恶意软件程序、安全网关、自动化补丁管理工具和灾难恢复解决方案来加强防御。 

通过设计确保安全

通过设计确保安全是将网络安全嵌入软件开发生命周期（SDLC）全流程的设计模式。这种模式从软件项目启动之初就嵌入安全解决方案，而不是仅在开发完成后的测试阶段才考虑安全，能够减少系统漏洞以及在漏洞修复上花费的时间。

零信任

零信任是一种安全模型，其核心理念是不应仅根据网络位置访问数据。其要求用户和系统以有力的证据证明自己的身份和可信度，并强制执行基于身份的精细授权规则，才能允许它们访问应用程序、数据和其他系统。 

借助零信任，这些身份通常会在高度灵活的身份感知网络中运行，从而进一步减少区域面，消除不必要的数据路径，并提供直接的外部安全防护机制。 

API 设计

软件应用程序使用应用程序编程接口（API）与第三方服务交换数据。API 设计是指 API 的开发、测试和部署流程。在设计 API 时，开发人员会采用多种方法来帮助防止内部软件数据暴露在公共网络环境中。例如，API 可以要求第三方应用程序先完成身份验证和有效性验证，再建立安全的通信通道。 

静态加密和传输中加密

加密技术会对数据进行加密混淆处理，确保只有获得授权的接收方才能读取该数据。通过在应用程序层、网络层和存储层对数据进行加密，可以有效保护数据隐私，并降低事件发生的风险。

网络安全架构师使用以下框架来指导自身制定保护数据资产的战略、实施方案和原则。

OWASP Top Ten

开放式 Web 应用程序安全项目（OWASP）Top 10 是一份列表，其中列出了 Web 应用程序中最常见的安全漏洞。安全架构师和开发人员可以使用此列表对其应用程序抵御安全威胁的能力进行基准测试。该列表提供了在应用程序开发阶段缓解威胁的指南和示例。 

NIST 网络安全框架

NIST 网络安全框架是由美国政府国家标准与技术研究所制定的一套自愿指导方针，旨在帮助组织评测和管理安全风险。该框架提供了一套安全实施方案，各行各业的组织均可采用该实施方案来增强其网络韧性。安全团队围绕六个核心职能设计网络安全战略和架构：治理、识别、保护、检测、响应和恢复。

ISO 27001

ISO 27001 是由国际标准组织制定的一项国际安全标准，为定义、操作、改进和实施信息管理安全解决方案提供指导。您可以通过获取 ISO 27001 认证来证明自身在保护客户数据方面所做的努力。 

AWS 安全参考架构

AWS 安全参考架构（SRA）为使用 AWS 服务增强 AWS 云环境安全状况提供了指南。借助 AWS SRA，软件架构师可以使其云工作负载符合 AWS 推荐的最佳实践，并实现组织的安全目标。

组织使用安全架构工具来帮助保护敏感数据、实现及时的事件响应，并帮助缓解潜在威胁。 

安全信息和事件管理（SIEM）

安全信息和事件管理（SIEM）系统可以分析组织环境中来自计算机、应用程序和系统的活动，识别可疑活动。SIEM 通过整合各类数据来提供实时威胁情报，使团队能够快速响应潜在事件。 

身份和访问管理（IAM）

身份和访问管理（IAM）是一种安全工具，用于管理用户对系统、数据和应用程序的访问权限。IAM 解决方案通过将用户的凭证与内部系统进行匹配来验证用户的身份，然后根据分配给该用户的资源权限授予访问权限。 

自动漏洞管理

漏洞扫描器是一项安全解决方案，可帮助您检测网络、计算机和应用程序中的安全问题。安全架构师使用漏洞扫描来识别安全漏洞，如编码缺陷、零日漏洞和网络配置错误。 

端点检测和响应（EDR）

端点检测和响应（EDR）是一种端点安全软件，可持续监控公司网络上的路由器、虚拟机和计算机等设备。如果 EDR 软件检测到异常行为、恶意程序或未经授权的访问尝试，则可以启动自动响应或通知安全团队。  

云安全态势管理（CSPM）

云安全态势管理（CSPM）可帮助您评测、检测和修复多云环境中的安全风险。CSPM 全面概述了整个组织的云安全状况，包括安全态势分数。在云端部署、管理工作负载并开展创新时，组织会将 CSPM 作为责任共担模式的一部分。

您可以通过一套全面的安全架构来提高网络韧性。但是，确切的安全策略、工具和框架取决于您的业务目标、运营风险及安全目标。以下方法可帮助您选择高效的安全架构。

1. 进行风险评测，以确定贵组织面临的数字威胁。
2. 根据调查发现，依据资产的重要性（特别是资产可能对客户、员工和其他利益相关者造成的影响）对其进行分类。
3. 定义您的安全需求，其中可能包括端点保护、监管合规性、网络安全和事件响应。 
4. 选择合适的安全工具、框架、策略和资源，以建立稳健的安全架构。确保所选安全框架能够适应复杂的云环境，并与企业业务目标保持一致。 
5. 对安全架构进行测试，以帮助确保其实施的防护能有效抵御潜在威胁。

AWS 云安全服务的设计符合安全架构设计的最佳实践。 

Amazon Detective 可帮助安全团队对各类安全调查发现进行三角分析，借助交互式可视化功能开展事件调查、追踪威胁，并利用生成式人工智能扩大安全调查的规模。

Amazon Inspector 是一项漏洞扫描和管理服务，可以自动发现工作负载，例如 Amazon Elastic Compute Cloud（Amazon EC2）实例、容器映像、AWS Lambda 函数和代码存储库，并扫描它们是否存在软件漏洞和意外的网络暴露。

AWS Identity and Access Management（IAM）是一套完整的 IAM 解决方案，用于安全管理身份以及对 AWS 服务和资源的访问权限。借助 AWS IAM，您可以设置权限护栏和精细访问权限、使用临时安全凭证，并在向最低权限原则靠拢的过程中对 IAM 策略进行分析。

AWS Security Hub 会执行安全最佳实践检查，并摄取来自 AWS 安全服务和合作伙伴的安全调查发现。它将这些调查发现与其他服务和合作伙伴安全工具的发现相结合，自动检查您的 AWS 资源，以帮助您识别错误配置并评估您的云安全状况。

立即创建免费账户，开始在 AWS 上实施您的安全架构。