35、安全设计中的度量与执行挑战应对

安全设计中的度量与执行挑战应对

1. 度量收集策略

在安全设计的实施阶段，我们需要保持对问题的警觉，并制定策略来收集有意义的度量数据，这有助于我们评估解决方案是否达到预期目标。度量数据可分为战略度量和运营度量。

1.1 选择战略度量

战略度量直接关系到解决方案的最终目标，也可称为“目标度量”。收集这些度量时，关键是选择能反映安全设计初衷的指标。具体操作步骤如下：
1. 回顾原始目标 ：回到最初的设计文档，确保准确理解安全设计的原始目的。因为在实施过程中，我们可能会过于关注解决方案的细节，而忽略了最初的目标。
2. 收集相关信息 ：从部署的解决方案中收集能回答与目标相关问题的信息。以下通过两个例子进行说明：
- 特权访问管理（PIM） ：实施 PIM 系统以降低特权账户相关风险。为评估该系统的效果，可收集如每月每台设备允许和拒绝访问 PAM 的特权账户数量等信息。同时，为了使数据更具可比性，可按时间（每月）和机器（每台机器）进行约束。此外，根据具体目标，还可设置新的测量工具，如针对 SSH 密钥的使用情况进行监测。若经济因素和管理员效率也是原始目标的一部分，还需测量解决方案对员工时间的影响，这可能需要通过管理员调查、计时系统或票务解决信息等方式来实现。
- 数据库加密 ：为保护用户数据，选择对数据库中的数据进行加密，并加密应用服务器与其他设备之间的通信。由于这是一项新功能，且操作信息有限，可通过构建多个相关数据点的测量工具来全面评估。例如，测量涉及用户数据的应用访问次数和单位时间内的数据库