2.1.9　安全架构师

安全应当是任何组织的头等大事。我们经常看到一些久负盛誉的大型组织因为安全漏洞而导致破产。安全事故不仅会让组织失去客户的信任，而且会因此遭遇法律纠纷。各种行业合规性认证都是为了确保组织和客户数据的安全而制订的，比如组织安全（SOC2）、金融数据（PCI）和医疗数据（HIPPA），公司必须根据其应用程序的性质来遵守这些规定。

考虑到安全的关键性，组织需要为其项目研究和设计最强大的安全架构，这就需要安全架构师。安全架构师与所有团队和解决方案架构师密切合作，以确保安全的最高优先级。安全架构师的职责包括以下内容：

□对组织中网络和计算机的安全进行设计并部署实施。

□了解公司的技术和信息系统，保障组织中计算机的安全。

□通过各种设置保障公司网络和网站的安全。

□规划漏洞测试、风险分析和安全审计。

□检视并审核防火墙、VPN和路由器的安装，并对服务器进行扫描。

□测试最终的安全流程，并确保其按预期工作。

□为安全团队提供技术指导。

□确保应用程序符合所需的行业标准。

□通过必要的可访问性和加密控制确保数据的安全性。

安全架构师需要使用各种工具和技术来了解、设计并指导与数据、网络、基础设施和应用程序安全相关的各个方面。更多关于安全性和合规性的内容见第8章。