3.9　安全性与合规性

安全性是解决方案设计中最基本的属性之一。许多组织的失败都归因于违背了安全性，它会导致客户信任度的降低和不可挽回的业务损失。行业标准规范（例如金融行业的PCI、医疗保健行业的HIPPA）、欧盟GDPR和SOC合规性都对安全性进行了强制要求，用以保护消费者数据并为组织提供标准指导。你必须遵从所在行业和地区的法律及合规性要求。首先，应用程序的安全性需要遵从解决方案设计的以下方面：

图3-9　解决方案设计中的安全性考虑

□认证和授权

□Web安全

□网络安全

□基础设施安全

□数据安全

图3-9展示了安全性的不同方面。

安全性的不同方面详见第8章。