企业架构域软件安全架构这对双生子的世界通常是相互隔绝的。这一缺点在开放组织(Open Group)最近的指南中曾提到过。该组织已经与SABSA Institute(Sherwood Applied Business Security Architecture的家)配对,将安全架构师与企业架构师的方案进行连接。
该指南打算赋予企业架构师及安全架构师以将安全和风险管理集成进企业架构的能力。IT商店发现自己的API需要更开放一点才能支撑不断流行的开放Web应用集成,这一集成是随着其安全意识的觉醒而来的。
据SABSA Institute 的SABSA Academy 分部负责人John Sherwood说,SABSA及TOGAF(The Open Group Application Framework)进行了一次很好的结合
“TOGAF在业务需求方面非常强大,但是在如何做好(安全)方面有点薄弱。与SABSA的集成引进了一个不仅在安全领域有用,而且对于一般的需求方法来说也很有用,”他说。
“SABSA支持一种按业务属性进行概要分析的方法,”他说。
Sherwood说,这一基于业务属性的方法承认业务及业务决策不见得跟安全有关。“做生意就要担风险。没有风险就没有生意,”他说。
随着沉稳的企业为了移动计算而拥抱基于Web的接口,这一见解正在逐渐得到支持。
“从安全和信任的角度来说,移动员工及其他人对架构师来说意味着问题,”Sherwood说:“在思考解决这些问题时他们将不得不变得敏捷、富于创意。过去的某些老办法即将无效了。”
Sherwood说我们正在目睹着有用的安全办法的出现。比方说,他预计将会看到授权参数文件变得更为动态。特定数据需要进行特殊的保证策略标记。此人是在火车站还是办公室或者飞机场?在互联的企业中这些是重要的问题。
一个以个人为中心的安全架构方案正在开始发挥作用,Dave Hornford对此表示赞同。Hornford是咨询机构Conexiam的高级合伙人。
“这一团体的一般风险偏好有了改变,” Hornford说。祈使句变了,“需要知道”被替换为“需要共享”了,他继续道。
TOGAF的专家Hornford说,跟SABSA一起工作为TOGAF带来的“核心思考是安全并非孤岛。”
“通过Business Attitude Profile的使用,我们能够确保架构的所有元素均处理好安全,”他说。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
把软件架构演进体现在栈上
曾几何时,企业架构师要为了得到承认和支持而抗争,但这种时候正在过去。大多数企业现在已经意识到实现业务流程中敏捷性和效率需要业务目标、人力资源以及信息技术的结合。
-
架构安全模型开发方式探索
维护一个强大的安全模型,以及相关合规和管控的需求越来越重要,特别是在如今黑客和入侵几乎每天都会发生的情况下。
-
你了解应用集成架构吗?
业务流程越来越多得要求在很多任务,甚至很多应用之间共享更多的信息。应用集成架构是一种IT流程,确保数据或者某个功能能够从一个应用移动到另一个应用。
-
企业架构 请用好移动设施和云计算
虽然很多企业都实施了移动化,但是并没有改变其底层架构。其结果就是,他们最终会围绕手机这样一个集成点来开发一个轴辐型的架构。