安全體系架構設計的關鍵屬性是什么

安全體系架構設計的關鍵屬性是：

• 關系和依賴：不同組件間的關系，以及它們如何相互依賴。

• 優點：控制的標準化使其價格實惠，由于架構中所描述控件的復用，安全架構具有成本效益。

• 形式：安全架構與IT架構相關聯。但是，它可能采取多種形式。除了關系圖、原理等，它通常還包括常規控件的目錄。

• 驅動：基于風險管理、最佳實踐/規范、財務和法律及監管的控制決策/判斷。

安全體系架構的設計主要考慮以下方面：

• 終端安全：終端安全是安全防護的最前端，特點是數量多，分布散，公網面接觸大，個人行為個性化可控性差。整體以下幾個角度進行終端安全建設：終端設備防護、終端行為管控、零信任體系、移動端安全以及云桌面的桌面托管方案。

• 網絡安全：網絡安全涉及業務的公網入口，攻擊的第一道入口。進行網絡安全的防護主要從以下幾個角度考慮：鏈路安全、傳輸層進行加密、DDos防護、云防火墻、web防火墻、混合云網絡邊界安全防護。

• 云平臺安全：如果網絡層被攻破，云平臺會面臨直接威脅，云平臺層的安全防護將會作為最后一道防線。云平臺的安全主要從以下幾個維度進行建設：主機安全、容器安全、平臺審計、運維安全。

• 身份安全：通過身份安全實現對整個平臺及鏈路訪問人員及管理人員的認證與管理，身份安全主要有以下幾個維度：多因子認證、身份管理、身份驗證

• 數據安全：《數安法》及《個保法》的頒布實施進一步加強了數據安全的重要性，數據安全從以下幾個方面進行考慮：敏感數據識別、數據脫敏、數據加密、數據分類分級、數據資產標簽等

• 場景安全：除了通用的平臺及技術安全考慮之外，還有其他一些特殊場景的安全需要進行額外考慮，比如外賣、電商場景下的個人信息保護，可以考慮使用號碼保護的方案；個保法要求之下，app等需要通過隱私合規的檢測才能上架，不符合隱私合規要求的app會面臨下架、通報、整改等風險；除此之外，小程序已經成為企業主流的前端選擇，關于小程序安全的建設也同樣不可忽略。

回答所涉及的環境：聯想天逸510S、Windows 10。