使用TOGAF架構開發(fā)方法論整合SABSA安全架構方法

1、OpenGroup和SABSA研究院聯(lián)合發(fā)表了一份白皮書，名為TOGAF與SABSA集成：看SABSA和TOGAF如何相輔相成共同創(chuàng)建更好的架構,旨在研究將風險管理和安全架構方法集成到TOGAF這一建立完善的企業(yè)架構方法論中。JimHietala.OpenGroup的副總，在其博客上引用了白皮書中的以下幾行文字來解釋這一文章的用意：長久以來，信息安全一直被認為是一門單獨的學科，孤立于企業(yè)架構之外。這份白皮書記錄了使用SABSA安全架構方法來增強TOGAF企業(yè)架構方法論的方式，從而創(chuàng)建一種全面的架構方法論。文章一開始簡要介紹了TOGAF和SABSA用于集成的相關概念，包括：TOGAF架構開發(fā)方法

2、（ADM）、TOGAF內(nèi)容元模型、SABSA模型、SABSA矩陣、SABSA生命周期以及SABSA業(yè)務屬性概要。因為這兩套方法論都是業(yè)務驅(qū)動的，這就被用來作為捆綁兩種方法論的基礎。此后的章節(jié)便著重于集成的一些細節(jié)，它們遵循以下三大原則：風險管理是選擇安全措施的驅(qū)動力一一使用SABSA方法來進行運維風險管理是由業(yè)務驅(qū)動的而非威脅驅(qū)動。而業(yè)務驅(qū)動的方式也考慮到了在為取得積極成果中所涉及的風險全景，而威脅驅(qū)動方式只注意最小化或消除損失故障的可能性。這種相輔相成、積極的風險觀是TOGAF-SABSA集成的根本基礎。需求管理在成功的架構開發(fā)中起著核心作用TOGAF遵循需求驅(qū)動的方法,SABSA業(yè)務屬性概

3、要則為獲取架構需求提供了一個強大的技術支持。TOGAD架構開發(fā)方法論（ADM）是一個主流的架構交付流程這份白皮書中展示了哪些安全架構工件關聯(lián)到ADM中的相關各階段，這樣安全架構就成為企業(yè)架構的有機組成部分。如此一來，SABSA以TOGAF的語言來描述，就為TOGAF和SABSA提供了一種共同的語言，從而促使從業(yè)者之間能更好的進行信息交互。另外集成需要遵循以下三大規(guī)則：當某一工件看似出現(xiàn)在不同的架構層次時，那么抽象層次最高的那個應被用做映射。這樣一來，集成就可以將其重點放在企業(yè)層次。而企業(yè)層次恰恰是SABSA提供增值的地方。如果兩個不同的映射相互抵制，那么請使用最明顯的那個。這是因為大多數(shù)架構師

4、社區(qū)更可能接受最明顯的映射，所以這么做更務實些。集成的范圍限于那些最重要的和最有用的元素和概念上。TOGAF沒有指定任何需求管理方法，所以SABSA的業(yè)務屬性概要（BAP）方法被用來獲取需求，這是因為它確定了一套以風險為基礎的方法來定義那些基于業(yè)務目標的需求。業(yè)務驅(qū)動和安全服務定義之間的兩種方法的可追溯性是通過SABSA工件連接所達成，它可以擴展應用到企業(yè)在TOGAF信息系統(tǒng)服務目錄中的所有服務，使其僅用TOGAF工件便符合業(yè)務需求。維護實體關系的TOGAF內(nèi)容元數(shù)據(jù)得到增強：業(yè)務屬性概要在當前元數(shù)據(jù)中最適合的位置在動機擴展（MotivationExtension），位于對象“Goal的所在之

5、處。Goal有自己一套關系解說，即所謂的驅(qū)動（對應于SABSA的業(yè)務驅(qū)動）和“目的”（對應于SABSA的控制目的）。最后，該白皮書細致分析并描述了SABSA工件和TOGAFADM各階段之間的映射，見下圖概括：SecurilyFrin匚ip囲ProlimiiiiarSecurfajitikcnoldeiBji-CTit上但mwork呂IsclimkjgYArcMmcluna-PlnnngAit卜iwtlwChsrRiWariMieTisT,InDmaliunSysi-ns-.ArhifiKHvr4CArchjiuduru*/I股跖It#樽亡汕LaAjft|.Gcvtijrr-ccJD(jpotMbe、iind3已匚llfit/1它Ell巳curftyAfhilcUjrs：GoaeimarK：色L耐a廚fteauhton.-宴furttyDomainIModglEecurilyOrq拓izationi弓皀匚u皿甘PocAnzhdgdjiWSecuritySeiMoesCafaToqj儷3RiskAppetiteecurihLSldidNid號SecurityAuditSpcuiilyRjIss.P陽cticesi,別胡ProcQduagFigure16:OverviewofSecurity-Rela