使用TOGAF架构开发方法论整合SABSA安全架构方法

OpenGroup和SABSA研究院联合发表了一份白皮书，名为《TOGAF与SABSA集成：看SABSA和TOGAF如何相辅相成共同创建更好的架构》，旨在研究将风险管理和安全架构方法集成到TOGAF这一建立完善的企业架构方法论中。Jim Hietala，Open Group的副总，在其博客上引用了白皮书中的以下几行文字来解释这一文章的用意：

长久以来，信息安全一直被认为是一门单独的学科，孤立于企业架构之外。这份白皮书记录了使用SABSA®安全架构方法来增强TOGAF®企业架构方法论的方式，从而创建一种全面的架构方法论。

文章一开始简要介绍了TOGAF和SABSA用于集成的相关概念，包括：TOGAF架构开发方法（ADM）、TOGAF内容元模型、SABSA模型、SABSA矩阵、SABSA生命周期以及SABSA业务属性概要。因为这两套方法论都是业务驱动的，这就被用来作为捆绑两种方法论的基础。此后的章节便着重于集成的一些细节，它们遵循以下三大原则：

1. 风险管理是选择安全措施的驱动力——使用SABSA方法来进行运维风险管理是由业务驱动的而非威胁驱动。而业务驱动的方式也考虑到了在为取得积极成果中所涉及的风险全景，而威胁驱动方式只注意最小化或消除损失故障的可能性。这种相辅相成、积极的风险观是TOGAF-SABSA集成的根本基础。
2. 需求管理在成功的架构开发中起着核心作用——TOGAF遵循需求驱动的方法，SABSA业务属性概要则为获取架构需求提供了一个强大的技术支持。
3. TOGAD架构开发方法论（ADM）是一个主流的架构交付流程——这份白皮书中展示了哪些安全架构工件关联到ADM中的相关各阶段，这样安全架构就成为企业架构的有机组成部分。如此一来，SABSA以TOGAF的语言来描述，就为TOGAF和SABSA提供了一种共同的语言，从而促使从业者之间能更好的进行信息交互。

另外集成需要遵循以下三大规则：

• 当某一工件看似出现在不同的架构层次时，那么抽象层次最高的那个应被用做映射。这样一来，集成就可以将其重点放在企业层次。而企业层次恰恰是SABSA提供增值的地方。
• 如果两个不同的映射相互抵制，那么请使用最明显的那个。这是因为大多数架构师社区更可能接受最明显的映射，所以这么做更务实些。
• 集成的范围限于那些最重要的和最有用的元素和概念上。

TOGAF没有指定任何需求管理方法，所以SABSA的业务属性概要（BAP）方法被用来获取需求，这是因为它确定了一套以风险为基础的方法来定义那些基于业务目标的需求。业务驱动和安全服务定义之间的两种方法的可追溯性是通过SABSA工件连接所达成，它可以扩展应用到企业在TOGAF信息系统服务目录中的所有服务，使其仅用TOGAF工件便符合业务需求。维护实体关系的TOGAF内容元数据得到增强：

业务属性概要在当前元数据中最适合的位置在动机扩展（Motivation Extension），位于对象“Goal”的所在之处。Goal有自己一套关系解说，即所谓的驱动（对应于SABSA的业务驱动）和“目的”（对应于SABSA的控制目的）。

最后，该白皮书细致分析并描述了SABSA工件和TOGAF ADM各阶段之间的映射，见下图概括：

 

查看英文原文：Integration of SABSA Security Architecture Approaches with TOGAF ADM