Проектирование для безопасности: что вам нужно знать
programming data-security system-design system-architecture secure-software-development system-security data-classification best-practices-design system-design-tips

Проектирование для безопасности: что вам нужно знать

14 апреля 2024 г.

Безопасность данных и ее аспекты

Данные — очень важный аспект любой системы, организации и бизнеса. Он играет решающую роль в поведении пользователей, их настроениях и движущей силе бизнеса. В повседневной жизни, выходя в Интернет, мы начинаем играть с данными. Эти данные собираются с помощью различных средств, таких как социальные сети, файлы cookie, профили пользователей, вход в систему, просмотр страниц и т. д.

Для любой системы крайне важно критически обращаться с любыми типами данных. В случае компрометации это приносит вред пользователям и организациям и, в свою очередь, приводит к потере денег, времени и доверия. Для любой системы крайне важно обращаться с данными очень осторожно.

Обычно, когда мы проектируем систему, безопасность — это последнее, о чем думают. В этой статье я хотел бы обсудить различные классификации данных и их обработку. Прежде чем мы приступим к обработке данных, мы должны понять их классификацию и соответствующим образом спроектировать нашу систему.

Классификация данных

Данные можно разделить на различные типы в зависимости от их конфиденциальности; его подразделяют на высокий, средний и низкий. Данные с высоким уровнем конфиденциальности являются строго конфиденциальными и ограничены, как и финансовые данные. Данные средней конфиденциальности — это конфиденциальные данные, но они не содержат никакой конфиденциальной информации, например, электронные письма без какой-либо конфиденциальности. Данные с низкой конфиденциальностью — это общедоступные данные, такие как данные веб-сайтов и публикации в социальных сетях, и их использование не ограничено.

Часто данные, если рассматривать их по отдельности, могут выглядеть как носитель, но в сочетании с другими данными становятся ограниченными или конфиденциальными, как PII (персональные данные), например, адрес отдельно является общедоступными данными, но в сочетании с информацией пользователя является конфиденциальными данными. . Классификация данных играет решающую роль в понимании уровня критичности системы.

Анализ требований

Чтобы лучше спроектировать систему, мы собираем требования. На основании требований проектируется и разрабатывается система. На этапе требований следует обозначить требования безопасности, а также функциональные и нефункциональные требования. Зачастую мы больше уделяем внимание функциональным требованиям, поскольку они являются основой любой системы. Мы можем вывести требования безопасности на основе функциональных и нефункциональных требований.

Как только мы сузим функциональные и нефункциональные требования, мы сможем определить тип данных, с которыми система будет работать на различных уровнях, например транспортном уровне, уровне данных, уровне обслуживания, нисходящем направлении и т. д.

Как только все зависимые системы будут идентифицированы, можно получить хорошее представление о типе потока данных через систему и в нее. Настоятельно рекомендуется обрисовать все возможные меры безопасности на этапе проектирования. Вот некоторые из них:

  1. Аутентификация
  2. Авторизация
  3. Шифрование при REST
  4. Шифрование при транспортировке
  5. Шифрование на уровне приложения
  6. Время хранения журнала
  7. Регистрация некритических данных

    8. Разработка лучших практик

    После того как мы обозначили требования безопасности, мы можем внедрить в систему различные методы обеспечения безопасности. Это могут быть:

    * Обзоры кода безопасности, где анализ будет рассматриваться с точки зрения безопасности и лучших практик. * Должны быть предусмотрены надлежащие механизмы аутентификации и авторизации. * PEN-тестирование перед выпуском и через определенные промежутки времени может быть включено в передовой опыт. * Должны быть настроены правильные сигналы тревоги. * Тревоги в случае любого злонамеренного или большого пакета/объема данных запрошены. * Механизм шлюзования для обеспечения защиты от DDoS. * Шифрование на уровне приложения с использованием настраиваемых ключей. * Шифрование в REST с использованием ключей, управляемых пользователем. * Вращение ключей с определенным интервалом. * Механизм шлюзования для обеспечения защиты доступа к критически важным данным. * Политики хранения, обеспечивающие выход критически важных данных для квалифицированных потребителей. * Механизм предотвращения потери данных в случае любой компрометации.

    Проектирование системы

    Как только требования определены, мы переходим к проектированию системы высокого и низкого уровня. Это действует как образец системы и служит основой для преобразования требований. Следует внимательно изучить различные аспекты системы и использовать соответствующую инфраструктуру для обеспечения безопасности.

    Если в настоящее время система не имеет дело с какими-либо критическими данными, но в будущем из-за некоторых изменений система начнет взаимодействовать с критическими данными, документы следует обновить как таковые и перепроверить, чтобы обеспечить соблюдение всех мер безопасности. поддерживать высокий уровень безопасности и избегать каких-либо инцидентов.

    Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE