2024年4月24日发(作者:手机如何设置自动开关机)
产品mission及韧性目标定义
1、resilience韧性:系统受攻击时承受并保持在有定义的运行状态(包括降级),恢复
并适用攻击以保障任务达成的能力。
2、韧性4个高级目标:预期、承受、恢复、适应。预期是指对不利场景,系统已有准
备的应对措施处理;承受在恶意入侵后具备完成关键业务;
3、韧性和安全:问题域相同;实现技术相同;
设计理念不同:安全是攻不进来;韧性是假设是会攻破。韧性是关注关键资产的动态
变化和隐藏,使攻击者更难找到攻击对象。
4、控制集:适应性响应、分析监测、协同保护、上下文感知、欺骗、多样性、不可预
测、分割、冗余、重调整、特权限制、非持续性。
5、4个高级目标、5个战略性原则、14个结构性原则、14个控制集。
6、战略性原则:聚焦公共关键资产、减少攻击面、假设资源受损、预期攻击者演进、
支持敏捷性和适应性架构。
7、14个结构性原则:限制依赖必要性、改变或扰乱攻击面、控制可见性和使用、最
大化瞬态、包含和排除行为、规划和管理多样性、利用健康和状态数据、保持冗余、确定
持续可信、层层防御和资源分隔、使用不可预测和欺骗的对用户透明、保持态势感知、使
资源位置灵活、风险适应性的管理资源。
8、零信任架构ZTA、动态目标防御MTD、欺骗技术(隐藏真信息与呈现假信息)。
9、韧性:mission定义、目标定义、韧性设计、评估、测试。
10、异构冗余:消除同质性,避免冗余系统被攻陷。
11、资源位置灵活:增加攻击者难度。
12、最大化瞬态:短连接、本地不缓存、缓存数据新鲜度
13、HKIP技术对OS内核进行保护、OS内启用IMA。
14、数据安全:机密C、完整I、可用A。
15、单一责任原则不是一个模块只做一件事,而是指一个模块只对一个actor负责,
只有一个修改原因。其核心是将不同的actor所依赖的代码分离到不同的文件/模块,以避
免不同的团队因为不同的原因修改同一个文件/模块。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1713966124a2354135.html
评论列表(0条)