网络安全架构:安全架构设计的双模方法论

安全架构治理的目标,是在设计过程中尽可能早地将安全性集成到数字业务的结构中,而非传统的“与业务对齐”的目标。这意味着须将重点从维护保障性和遵从性,转向提供务实的业务成果。 由于业务和IT呈现出“双模”特征,安全架构设计也应该采取双模方法,以保障“双模IT”。 安全架构的双模方法(bimodalapproach),是指采用两个单独的过程,来开发安全架构解决方案,既支持传统项目,又支持敏捷项目。安全架构设计应该变得更加灵活。