Skip to main content

Security Architecture

I am doing a consulting for a company. They want me to create a security architecture for their company. The problem is, there are several meanings to "security architecture".

In one book, "security architecture" means application or software security. In Cisco's and Microsoft's views (at least from their papers), security architecture relates to network security. In CISSP books, security architectures refers to access control (and the different models). From a consulting firm, such as PWC, security architecture means a (security) framework, which is a high level concept. Another consulting firm thinks that security architecture means activities. Confusing.

My take on this? Well, I think security architecture is just like building architecture. It is composed of functional building blocks. In a house (or building), you have a living room, bedroom, kitchen, garage, garden, etc. In security, you'll have the equivalent building blocks, such as identity management system, authentication system, authorization and access control, and so on and so on. Now, all I have to do is arrange these blocks according to a certain engineering standard (and taste to make it elegant). Strangely, nobody has come up with this kind of idea.

What do you think? Pointers, please ...

Comments

husein said…
saya kurang tahu mengenai arsitektur keamanan karena selama ini baru juga belajar tentang komputer .

namun sepertinya ide Anda benar2 di jelaskan dengan sederhana ya, mungkin juga seperti itu . Siapa , dimana , dan kapan seseorang bisa atau boleh masuk ruangan.

ide yg bagus.

kusaeni
theplogmaster said…
Dig it..

Client kita mungkin bukan orang teknis yang tahu arti jargon2 software . Yang dia inginkan mungkin simple , secure !! hehehe mungkin pak Budi bisa gali lagi kebutuhan mereka :D
sybond said…
..definisi yang anda berikan cukup menjelaskan.

BTW salam kenal Bpk Budi.

Popular posts from this blog

Himbauan Kepada Hacker & Cracker Indonesia & Malaysia

Kepada Hacker & Cracker Indonesia & Malaysia,

Saya mengharapkan anda tidak melakukan penyerangan atau/dan pengrusakan situs-situs Indonesia dan Malaysia.

Saya mengerti bahwa akhir-akhir ini beberapa masalah di dunia nyata membuat kita kesal dan marah. Namun kekesalan tersebut sebaiknya tidak dilimpahkan ke dunia maya (cyberspace). Semestinya sebelum melakukan aksi yang berdampak negatif, kita bisa melakukan langkah-langkah positif seperti melakukan dialog (melalui email, mailing list, bulletin board, blog, dan media elektronik lainnya).

Kita harus ingat bahwa kita hidup bertetangga dan bersaudara. Yang namanya hidup bertetangga pasti mengalami perbedaan pendapat. Mari kita belajar bertetangga dengan baik.

Saya berharap agar kita yang hidup di dunia maya mencontohkan bagaimana kita menyelesaikan permasalahan dengan kepala dingin dan hati yang lapang, sehingga para pemimpin kita di dunia nyata dapat mencontoh penyelesaian damai. Mudah-mudahan mereka dapat lebih arif dan bijaksana da…

Band progressive rock baru?

Lepas dari yang serius-serius sebentar. Kita ke musik lagi.

Terus terang saya tadinya mulai merasa bahwa musik progressive rock bakalan mati. Seperti lirik dari lagu band Asia - "Rock and Roll Dream":

When I see your faces from the limousine. No chance of our survival...

Tapi setelah saya mendengarkan The Flower Kings, harapan tumbuh lagi. Band yang dimotori oleh Roine Stolt (gitar) memiliki nuansa (melodi?) yang selaras dengan band-band terdahulu. Mereka sanggup membawakan lagu Cinema Show-nya Genesis dengan sempurna. Bahkan lebih baik menurut saya. Jadi, para penggemar sekalian, progressive rock akan tetap tumbuh subur.

Roine Stolt juga menjadi bagian dari band Transatlantic yang juga memiliki nuansa progressive rock. Maklum, mereka campuran dari Dream Theater, Marillion, The Flower Kings, dan Spock's Beard. Meski, ada lagu bootleged live show mereka yang kedodoran membawakan lagu "Firth of Fifth" nya Genesis. Ternyata band besar bisa kedodoran juga.

Repotnya, mus…

Yummy ...

[seafood lamien @ banquet, singapore]