架構(gòu)安全模型開發(fā)方式探索
“架構(gòu)安全”有“從上至下”和“從下至上”的兩種模型。要想做出正確的選擇,企業(yè)必須評(píng)估在它們自己的環(huán)境里應(yīng)用這兩種安全模型的難度,并且考慮到這兩種模型對(duì)應(yīng)用程序和中間件演進(jìn)的影響。
維護(hù)一個(gè)強(qiáng)大的安全模型,以及相關(guān)合規(guī)和管控的需求越來越重要,特別是在如今黑客和入侵幾乎每天都會(huì)發(fā)生的情況下。根據(jù)安全規(guī)劃師所言,最大的安全問題是企業(yè)都偏向于有了安全問題再解決,而不是在設(shè)計(jì)系統(tǒng)時(shí)就考慮到安全因素。
從上至下的安全和合規(guī)設(shè)計(jì)基于以下假定:應(yīng)用安全和管控需求能夠從所使用的業(yè)務(wù)框架里獲得。顯然,數(shù)據(jù)本身如何更加安全或者怎樣的變化需要被跟蹤并不困難。困難在于如何將有用的業(yè)務(wù)輸入翻譯成安全并且合規(guī)的模型。
一種方式是畫出企業(yè)架構(gòu)(EA)結(jié)果,將安全和管控需求映射到應(yīng)用程序。所有現(xiàn)在流行的EA框架都有這個(gè)功能,并且每個(gè)模型都有很多來于用戶的成功案例。EA鏈接意味著EA建模能夠定義安全需求,來管控產(chǎn)品是否滿足這些需求,因?yàn)樗鼈冎С炙褂玫哪P汀_@是最純粹的自上而下的做法,但是除非整個(gè)公司都能夠全力為EA而努力,否則很難實(shí)施。
另一種方式有所不同,可能更容易實(shí)施。開發(fā)安全架構(gòu)框架是一種問題驅(qū)動(dòng)的模型,假定某個(gè)公司有IT組織,有可用的應(yīng)用,并且有創(chuàng)建安全問題的業(yè)務(wù)驅(qū)動(dòng)力。這種方式-和其他供應(yīng)商,比如IBM和Microsoft那里興起的方式——都意圖在現(xiàn)有應(yīng)用程序,服務(wù)和實(shí)踐之上構(gòu)建出超級(jí)結(jié)構(gòu),并且在這個(gè)框架之內(nèi)讓所有的東西和諧統(tǒng)一。通過關(guān)注于安全模型以及一直遵守的協(xié)調(diào)實(shí)踐,企業(yè)能夠引入IT的不同部分,而無需從頭開始EA。
這種方式的困難在于假定識(shí)別出了企業(yè)所面臨的問題。真正的EA驅(qū)動(dòng)的模型從業(yè)務(wù)實(shí)踐里繼承安全和管控,確保其中不缺什么東西。問題驅(qū)動(dòng)的方式無法解決還沒有發(fā)現(xiàn)的風(fēng)險(xiǎn)。創(chuàng)建這些方法所需的超級(jí)結(jié)構(gòu)也很困難,因?yàn)榭赡軙?huì)涉及到各種各樣的技術(shù)工具,特別是中間件。
問題驅(qū)動(dòng)的自上而下的模型在安全和管控非常復(fù)雜的情況下可能很有用,這時(shí)涉及到客戶和供應(yīng)商的應(yīng)用的整合。跨多個(gè)企業(yè)來協(xié)調(diào)EA實(shí)踐(即使每個(gè)公司都有相應(yīng)系統(tǒng))非常困難,并且問題驅(qū)動(dòng)的模型不要求這個(gè)。然而,由于跨企業(yè)集成的需求導(dǎo)致實(shí)現(xiàn)所面臨的困難會(huì)很復(fù)雜。
自下而上的方式首先解決簡(jiǎn)單一致的實(shí)現(xiàn)的問題,然后假定可以采用靈活的方式來處理安全和管控需求。有些情況下要求使用業(yè)界最先進(jìn)的安全和管控支持,這對(duì)于幾乎大部分企業(yè)而言都足夠了。
最激進(jìn)的(也是最復(fù)雜的)做法是基于企業(yè)服務(wù)總線(ESB)。因?yàn)镋SB通過滿足接口規(guī)范的應(yīng)用和業(yè)務(wù)規(guī)則將應(yīng)用和組件鏈接到業(yè)務(wù)流程里,提供了強(qiáng)制安全和合規(guī)標(biāo)準(zhǔn)的良好架構(gòu)。
表面上看,無論自上而下還是自下而上的安全模型要應(yīng)用到現(xiàn)有IT環(huán)境里都不是容易的事情。對(duì)于自上而下的方式,相關(guān)問題是是否存在可用的EA框架,以及現(xiàn)有應(yīng)用程序是否使用包含的多個(gè)工作流和接口工具來連接。對(duì)于自下而上的方式,問題則是采用ESB的難易程度,似乎取決于現(xiàn)有應(yīng)用是否使用SOA。
最后的問題最為重要。如果現(xiàn)有應(yīng)用程序既是服務(wù)也是基于SOA的,那么自下而上的模型很適合,也可能更容易部署。即使團(tuán)隊(duì)想要采用問題導(dǎo)向的自上而下方式,接口的一致性也會(huì)使得構(gòu)建安全和管控的超級(jí)結(jié)構(gòu)更為容易。如果現(xiàn)有應(yīng)用程序更偏向RESTful,可能就很難改造成ESB方案,這時(shí)自上而下的模型會(huì)更好。企業(yè)就應(yīng)該選擇EA或者問題導(dǎo)向的方案,取決于他們是否已經(jīng)確立了正式的EA實(shí)踐。
從架構(gòu)層面看,不管是控制信息流還是控制資源訪問的模型都支持安全和管控。SOA框架支持第一種,Web和RESTful框架支持第二種。架構(gòu)安全基于一種或另外一種原則會(huì)更為容易,但是除非企業(yè)已經(jīng)準(zhǔn)備好擁抱未來的微服務(wù),云計(jì)算,容器以及Web的方向,否則還是很難做出決定。
因此,對(duì)于大部分用戶而言,“最佳”方案很可能是問題驅(qū)動(dòng)模型,期望工作關(guān)注于控制信息流和資源訪問的領(lǐng)域。如今,安全和合規(guī)架構(gòu)解決了這些問題,但是并沒有形成實(shí)現(xiàn)的單一標(biāo)準(zhǔn),這意味著用戶不得不自己開發(fā)這些連接。主流軟件供應(yīng)商(IBM,Microsoft和Oracle)都有能力交付所需工具,但是在找到使用工具的最佳方式的效率上卻因用戶而異。直到問題導(dǎo)向方式的清晰實(shí)現(xiàn)出現(xiàn),用戶一直會(huì)面臨自己集成或者依賴專業(yè)服務(wù)的問題。但是從今以后-它不會(huì)變得容易。
