安全架构师工作方法论——企业,用户,安全架构师 – 作者:钱塘山人2020

上接   什么是安全架构师?

安全架构师通过供职的企业来服务用户,本章将从“价值交换”的角度,阐述企业,用户和安全架构师之间的关系。

2.1 安全架构师要理想控制自己的技术情怀

艺术和文化创作工作也许是最能挥洒自己情怀的职业。技术人员也有自己的技术情怀,但是作为安全架构师需要理性控制挥洒的冲动的欲望,尤其是想通过自己都没完全吃透的架构模型来挥洒。

安全架构师的输入来自于用户的需求,企业的服务成本以及未来技术规划的三个方面,然后通过自己专业知识的加工,输出高性价比的安全架构建议。

1608276309_5fdc59555f7dae53ad306.png!small?1608276306946

2.2 客户是不会提出架构需求的

在企业中,客户的需求的权威性和优先级是仅次于CEO的,但是客户是不会提出使用何种架构来满足他们的需求,他们要的是尽快和便宜。这就导致了安全架构师不能只从技术优化的角度来推进和落地自己的方案,而是要以用户的需求为基础,为每一个安全架构决策找到用户需求作为基石。

找到用户需求作为基石是推进架构落地的第一步,下一步还需要让相关同事认识到这种这种架构和用户需求之间的关系,而不是纯粹技术语言的说明,只有获得祝福最多的方案才值得被落地执行。

2.3 企业是面向未来的组织

企业的长久发展来自于各个方面的努力,在安全架构设计方面,需要有面向未来的的安全架构设计,客户的需求往往是短视的,这不是客户的错,因为客户有很多的选择,最快能满足他需求的方案当然是最佳的选择。

安全架构师作为企业技术架构设计中重要的一个角色,需要有面向未来的思考并且将思考的成果融入到日常设计工作中。IoT系统的由于设备更新和升级的周期较长的问题,导致无法向纯粹的云端系统那样可以高频率的淘汰就版本的系统,在IoT系统架构设计中持续的迭代发展是常态,现实世界中忘记过去就是背叛,IoT系统中放弃过去是不允许的,尤其是支撑了民生的基础服务IoT平台,基础设施需要的是稳定的预期而不是求新求快。

2.4 安全架构师理解企业运作机制的简单工具

综上述,需要安全架构师在一定程度上理解企业的运作过程。这个要求对于技术人员而言是一定难度的,首先企业运作涉及到内外部多个实体,并且每个实体之间还有多种关系。一个没有企业管理基础知识的技术人员对此问题会出不知从何处入手的问题。

商业模式画布是一个不错的工具,技术人员可以通过此工具快速获得一个企业商业模式的框架思维,实现用系统性的目光来看待合作的伙伴以及企业中的一些要求。

图片[2]-安全架构师工作方法论——企业,用户,安全架构师 – 作者:钱塘山人2020-安全小百科

快速上手可以参考:https://www.jianshu.com/p/45434a1a79cb

下接:IoT架构师

来源:freebuf.com 2020-12-18 15:29:38 by: 钱塘山人2020

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论