《软件定义安全》之五:软件定义的安全架构

最新推荐文章于 2025-05-05 10:23:34 发布
原创 最新推荐文章于 2025-05-05 10:23:34 发布 · 1.4k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全架构 #SDN #NFV #Security #Network

第5章 软件定义的安全架构

1.软件定义安全架构

在这里插入图片描述

安全控制平台,主要负责安全设备的资源池化管理、各类安全信息源的收集和分析、与客户业务系统对接,以及相应安全应用的策略解析和执行。
安全应用是根据特定的安全需求所开发的程序,它利用安全控制平台的开放API实现相应的安全功能。
开放安全设备就是传统的网络和主机安全设备,如防火墙、IPS等,它们逻辑上都会在安全控制平台的管理下,形成各类资源池,对外提供相应的安全能力。

1.1 安全应用

安全应用的种类多种多样,如Web安全、访问控制或DDoS防护等;交付形态也呈现出多样性,如一个Web服务,或一个Web管理系统,甚至可以是一段Shell脚本。这些应用可以由安全企业开发,通过互联网下载到安全控制平台上;也可以由有开发能力的用户企业的运维团队开发。
因为安全控制平台提供了开放接口,所以安全应用可以调用安全控制平台的北向API。利用平台开发的接口,应用开发就比较方便,当平台提供的接口丰富而强大时,开发者很容易就拼装出可实现复杂逻辑的安全功能。
应用本身也可以对外提供接口,这样一个应用可以调用其他多个应用的功能,形成服务的编排,完成更复杂的业务流程。

1.2 安全控制平台

安全控制平台在软件定义安全架构中可以被看作一个安全操作系统,北向提供应用接口,南向提供设备资源池,隐藏了底层各类不同厂商的安全设备。东西向可以松耦合的方式,与IT系统对接,获得资产及其他知识信息,并管理各类主体。
上述的不同功能通常是由独立的模块实现的,这些模块可以分布式地部署在多个物理节点上,安全控制平台负责调度、管理和这些模块间的通信。

1.3 开放安全设备

由于安全设备类型多种多样(硬件或者虚拟机),功能特点、部署模式和工作方式也各有不同,因此不太可能抽象出如OpenFlow的控制协议。但至少可以做以下两件事情。

  1. 总结不同产品功能需求的共性,列出通用的应用接口

1)基本信息接口:获得设备的基本信息,如版本号、主机名等。
2)配置接口:获取或设置设备的某些配置值,如网络接口、工作模式等。
3)策略接口:获取或下发设备发挥作用的某些安全策略,如防火墙的五元组、WAF的防护规则等。
4)日志接口:存储和获取设备上传的日志和告警信息。

  1. 针对特定的一类设备,可以制定统一的协议标准。如防火墙,可以规定访问控制策略五元组的下发接口。
最低0.47元/天 解锁文章

200万优质内容无限畅学
【功能安全软件安全架构
weixin_36460584的博客
12-17 331
目录01 软件安全架构介绍02 软件架构设计模板03 软件架构设计示例 软件架构设计的目的 软件架构设计的原则 软件架构设计输入与输出 软件架构设计的要求 注:软件架构设计和软件安全要求之间的双向可追溯性。软件架构设计原则: 软件架构静态/动态设计(参考秒尼科技术) 软件架构静态设计 软件架构动态设计 软件分层架构设计 软件架构设计安全机制错误探测的安全机制 其中:数据的范围检查指输入输出数据的范围进行检查,例如:在程序中我们可以通过数据范围来排除数据的正确性;合理性检查 例如:使用参
如何设计安全软件系统架构
AI天才研究院
02-12 193
1.背景介绍 在当今的数字化世界中,软件系统的安全性已经成为了一个不可忽视的问题。无论是大型企业还是小型创业公司,都需要考虑如何设计和实现一个安全软件系统架构。这不仅可以保护公司的重要数据和信息,还可以防止潜在的网络攻击和数据泄露。然而,设计一个安全软件系统架构并不是一件容易的事情,它需要深入理解各种安全原则和技术,并能够将这些原则和技术融入到软件
软件架构自学笔记-- 架构设计与安全控制
weixin_34227447的博客
05-20 284
软件架构与设计分析 什么是架构与设计 构与设计实践通过安全控制分析、深入评估和缓解支持等服务,识别缺失或薄弱的安全控制措施,了解安全设计最佳实践,并减轻可能增加违规风险的安全漏洞 保障: l 根据行业最佳实践评估关键安全控制的设计,以确定是否存在错误配置,弱化,误用或丢失。 l 威胁建模可识别造成伤害的威胁代理类型,并采用恶意黑客的视角来了解他们可以造成多大的...
浅谈系统安全架构设计,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
05-05 983
本文基于ISO 26262标准的定义,结合当前汽车零部件供应商和主机厂的功能安全架构设计实践,以及我个人的经验,对功能安全产品架构设计进行了一些描述。希望能解答大家的一些疑惑和难点。```
安全架构
Robin.Wang Tech Blog
06-06 5510
概念 安全是产品的属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。 保密性: 保障信息资产不被未授权的用户访问或者泄漏; 完整性:保障信息资产不回被未授权而被篡改; 可用性:保障已授权用户合法访问信息资产的权利。 术语 信息安全 广义上的信息安全(Information Security),是基于“安全体系以信息为中心”的立场,泛指整个安全体系,侧重于安全管理。 狭义上的信息安全,在不同组织
安全架构设计
wangbuji的博客
08-22 1461
系统安全架构设计,主要包含:物理安全,网络安全,系统安全,数据安全,应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改;机密性 (Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面:明确系统安全的最终目标,例如保护用户隐私、防止未授权访问等。根据系统的功能和业务特点,划分出不同层次的安全需求,并给予相应的优先级。对系统可能面临的安全威胁进行详细的分析和识别,包括外部攻击、内部员工策反等。
软件架构设计,安全性你考虑了吗?
08-17 733
科技的进步,软件的发展越来越迅速。近年来,关于软件漏洞和软件漏洞的报告也越来越多,严重影响了公司、教育机构、政府和个人的日常生活。为了解决这一问题,对于软件开发者来说,开发出来的系统应该是不包含软件安全漏洞的,那么软件漏洞有哪些呢?本文将带你先了解一下常见的软件安全漏洞。 1.错位的信任 软件程序往往包含多个组件作为子系统,其中每个组件会在一个或多个受信区域中运行。例如,一个组件可以访问文件系统,但不允许访问网络,而另一组件可以访问网络,但不能访问文件系统。非信任解耦及权限分离是安全设计模式的例子,它意
软件定义安全》之七:SDN安全案例
大龄IT民工
06-12 1581
Check Point公司在RSA 2014大会上宣布推出软件定义防护(Software Defined Protection,SDP)革新性的安全架构。SDP提供安全的、模块化的、灵活的安全架构,它将可靠的执行层与快速自适应的、智能的控制层结合在一起,为用户网络提供实时的主动防御。此外,该架构中的管理层负责编排,架构图如下图。整个SDP架构包括互相关联的3层:执行层,包括物理的、虚拟的及基于主机的安全执行点,它们将网络分段并执行安全防护;控制层,分析不同来源的威胁情报并生成防护策略,下发给执行层。
软件定义安全架构.pdf
05-24
它是软件定义安全的核心之一,通过自动化的方式提高了安全运维的效率和效果。 - **应用编排**:作为软件定义安全的灵魂,应用编排能够根据预设的安全策略动态调整网络配置和安全措施,确保业务连续性和安全性。 - *...
安全联盟软件定义边界架构指南35页.pdf
04-10
安全联盟软件定义边界架构指南35页.pdf
软件定义汽车:产业生态创新白皮书1.0.pdf
03-22
1.2 **概念理解**:软件定义汽车的核心是基于开放系统架构(SOA,Service-Oriented Architecture),将汽车视为一个可编程的平台,软件服务可以在车辆的不同域控制器之间灵活交互,实现功能的动态组合和扩展。...
安全架构总括
05-31
安全架构 安全架构 安全架构 安全架构 安全架构 安全架构 安全架构
功能安全软件架构
qq_41854911的博客
12-10 2788
虽然 E-GAS 最初只是针对汽 / 柴油发动机管理系统而提出的安全架构方案,但是经过简单的适配,也可以用于车身系统,变速箱系统以及新能源的三电系统等,具有非常良好的扩展性,应用非常广泛。如上图 所示,Level2 在使用合理性校验方法判断 Level1 功能是否正常运行时,先根据传感器输入的信号,计算控制量允许输出的合理范围,再计算从执行器反馈的实际输出量,最后判定 Level1 的实际输出量是否在允许的合理范围,如果超出了合理的范围,则判定 Level1 功能异常,执行错误处理。
软件系统架构黄金法则:安全性设计
AI天才研究院
01-28 1780
1.背景介绍 在当今的数字时代,软件系统的安全性已经成为了一个重要的问题。在设计和实现软件系统时,我们需要确保其安全性,以保护数据和系统资源。在这篇文章中,我们将讨论一种名为“软件系统架构黄金法则:安全性设计”的方法,它可以帮助我们更好地设计和实现安全软件系统。 1. 背景介绍 软件系统架构是软件系统的基本设计,它决定了系统的组件、关系和交互。在过去的几十年中,软件系统的复杂性和规模不断增...
网站的安全架构
weixin_34307464的博客
11-11 221
网站安全攻防战 XSS攻击 防御手段: - 消毒。 因为恶意脚本中有一些特殊字符,可以通过转义的方式来进行防范 - HttpOnly 对cookie添加httpOnly属性则脚本不能修改cookie。就能防止恶意脚本篡改cookie 注入攻击 SQL注入攻击需要攻击者对数据库结构有所了解才能进行,攻击者获取数据...
功能安全软件架构_软件安全架构(1),渣本逆袭大厂面经分享
2401_83620959的博客
04-16 881
如上图 所示,Level2 在使用合理性校验方法判断 Level1 功能是否正常运行时,先根据传感器输入的信号,计算控制量允许输出的合理范围,再计算从执行器反馈的实际输出量,最后判定 Level1 的实际输出量是否在允许的合理范围,如果超出了合理的范围,则判定 Level1 功能异常,执行错误处理。:控制器相关的故障发生后,此时控制器已经无法可靠地执行安全相关逻辑,为了保证安全性,需要外部额外的独立监控模块,来确保即使 MCU 发生严重故障后,依然能够进入安全状态。**1) 功能安全诊断框架技术要求。
软件架构设计_功能安全中的软件架构设计(一)基本概念
weixin_39959335的博客
12-17 1965
简单解释软件系统的几个概念:可用性(Availability)系统在特定的时间能够正确提供所需功能。正确性(Correctness)系统提供的功能匹配设计,实现等要求的程度。鲁棒性(Robustness)系统在非法输入及压力环境下仍正常提供所需功能。可靠性(Reliability)系统在特定条件下长时间连续运行没有失效。安全性(Safety)系统没有因失效而产生不可接受的风险。由此可见...
软考知识点之安全架构体系
c1052981766的专栏
01-30 473
信息安全保障系统是一个在网络上,集成各种硬件、软件和密码设备,以保障其他应用信息系统正常运行的信息应用系统,以及与之相关的岗位、人员、策略、制度和规程的总和。 1、MIS+S,初级信息安全保障系统(基本信息安全保障系统) ,特点是应用基本不变、硬件和系统软件通用、安全设备基本不带密码 2、S-MIS,标准信息安全保障系统,特点是应用系统根本改变、硬件和系统软件软件通用、PK
软件定义安全
ducc20180301的博客
08-03 1136
概述 大多数的安全产品都和软件有关系,现在很多公司卖的安全硬件盒子也是操作系统加安全软件的结合体,操作系统本身也是软件。所以软件安全的一个重要组成部分,甚至在某种程度上说软件决定安全产品,软件定义安全。 一、软件无处不在 在这个瞬息万变的时代,软件扮演着越来越重要的角色,人们可以随时随地用手机或平板电脑办公,手机或平板上运行的都是软件。在很多业务领域中,都需要打通PC和移动平台。凭借互联网和云计算解决方案,企业可以实现软件产品的本地化和全球部署发布。 随着信息技术的发展,世界正在变得更加“智慧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-风中叮铃-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值