1_数据安全之威胁建模.pptxVIP

数据安全之威胁建模

Threatmodelingfordatasecurity老烦的草根安全观|樊山|Thursday,December18,2025TheAlwaysSad’sgrassrootssafetyconcept|Fanshan

概述

Contents什么是威胁建模Whatisthreatmodeling基于数据的威胁建模场景Data-basedthreatmodelingscenarios威胁建模下的数据地图Datamapunderthreatmodeling威胁模型视角下的数据安全治理概述Overviewofdatasecuritygovernancefromathreatmodelperspective

什么是威胁建模

Whatisthreatmodeling威胁建模是一个结构化的过程，其目标如下：识别安全需求，精确定位安全威胁和潜在漏洞，量化威胁和漏洞的关键性，并优先考虑补救方法。威胁建模方法会创建以下工件：系统的抽象潜在攻击者的简介，包括他们的目标和方法，可能出现的威胁目录Threatmodelingisastructuredprocesswiththeseobjectives:identifysecurityrequirements,pinpointsecuritythreatsandpotentialvulnerabilities,quantifythreatandvulnerabilitycriticality,andprioritizeremediationmethods.Threatmodelingmethodscreatetheseartifacts:AnabstractionofthesystemProfilesofpotentialattackers,includingtheirgoalsandmethodsAcatalogofthreatsthatcouldarise

威胁建模特征

Threatmodelingcharacteristics被建模的逻辑实体（数据、软件、系统等）；Thelogicalentitybeingmodeled(data,software,system,etc.);系统生命周期的阶段（例如，软件初始设计期间的安全建模与已实现的现成软件的安全建模）；Thephaseofthesystemlifecycle(forexample,modelingsecurityforsoftwareduringitsinitialdesignversusmodelingsecurityforalready-implementedoff-the-shelfsoftware,forexample);威胁建模的目标（减少软件漏洞、阻止特定类别的攻击者、提高整体系统安全性、保护特定类型的数据等）。Thephaseofthesystemlifecycle(forexample,modelingsecurityforThegoalofthethreatmodeling(toreducesoftwarevulnerabilities,tothwartparticularclassesofattackers,toimproveoverallsystemsecurity,toprotectparticulartypesofdata,etc.).duringitsinitialdesignversusmodelingsecurityforalready-implementedoff-the-shelfsoftware,forexample);

威胁元素Threatelement

基于数据的威胁建模场景

Data-basedthreatmodelingscenarios以数据为中心的系统威胁建模允许组织考虑每个需要关注的案例的安全需求，而不是仅仅依赖通用化的“最佳实践”建议。添加以数据为中心的系统威胁建模，在持续监控、安全自动化和安全指标方面具有强大能力的组织应考虑根据本出版物中介绍的原则以补充这些能力，并为特别重要的数据实现明显更好的安全性。Data-centricsystemthreatmodelingallowsorganizationstoconsiderthesecurityneedsofeachcaseof