我是 IS 安全领域的承包商。我现在的客户聘请我设计和实施一种方法,以确保在所有 IT 项目中评估和解决安全风险。除了这项任务之外,我的客户昨天还问我,我对安全设计 (SbD) 概念的了解是什么,我是否认为它已应用于他的组织,以及我的任务对此有何贡献。我诚实地回答说,虽然我对 SbD 是什么有了基本的了解,但我不愿意当场给他一个明确的答案,我会调查一下。
我做到了。但似乎很难找到 SbD 的具体定义。我的印象是——在实践中,我知道这些词背后有一个实际而重要的概念——主要用作人们在演讲中为了取悦管理层而提出的时尚营销论点。但是是否有具体的标准来评估项目/组织是否应用了 SbD 概念?还是只是在工作的各个方面都考虑到安全问题,并让人们决定如何执行?
这是一个灰色地带,因为每个人对它的解释都略有不同,但 Secure by Design 的一致方面包括:
等等。
它强调尽早建立安全性,而不是指望事后补救。
这有一些明显的好处,包括显着降低的生命周期成本。
根据 jpmc26 的评论澄清,构建安全架构意味着将其设计为具有多层保护,以避免明显的漏洞(也避免出现意外漏洞),当事情失败时默认安全或默认关闭,以了解开始构建之前的安全要求,因此之后不需要添加它们......等等。
我同意@Pascal的评论:我的第一个想法是设计安全将涉及具有明确指定的故障模式。
或者,更一般地说,避免任何未指定/意外的行为,并确保成功和失败都遵循适当的路径。
可能不完全是主题,但检查微软的安全开发生命周期(我部分认为这是通过设计使 Windows 安全的尝试,尽管在原始设计已经构建和交付之后),他们在设计阶段有一些有用的指针他们的 SDL ( https://www.microsoft.com/en-us/sdl/default.aspx ) - 我稍微解释一下:
另请参阅https://www.microsoft.com/en-us/SDL/process/design.aspx。
因此,我倾向于认为 Secure by Design 将涉及一些比仅考虑一般安全性更具体的东西——但似乎找到一个可靠的参考来支持这种感觉有点困难。