Domov zabezpečenia Aký je rozdiel medzi architektúrou zabezpečenia a dizajnom zabezpečenia?

Aký je rozdiel medzi architektúrou zabezpečenia a dizajnom zabezpečenia?

Anonim

Q:

Aký je rozdiel medzi architektúrou zabezpečenia a dizajnom zabezpečenia?

A:

Architektúra zabezpečenia aj návrh zabezpečenia sú prvkami toho, ako IT odborníci pracujú na poskytovaní komplexnej bezpečnosti systémov. Tieto dva pojmy sa však trochu líšia.

Architektúra zabezpečenia je sada prostriedkov a komponentov bezpečnostného systému, ktoré jej umožňujú fungovanie. Hovoriť o bezpečnostnej architektúre znamená hovoriť o tom, ako je bezpečnostný systém nastavený a ako fungujú všetky jeho jednotlivé časti, jednotlivo aj ako celok. Napríklad sledovanie zdroja, ako je sieťový monitor alebo bezpečnostná softvérová aplikácia v kontexte celého systému, by sa mohlo opísať ako riešenie bezpečnostnej architektúry.

Návrh zabezpečenia sa týka techník a metód, ktoré umiestňujú tieto hardvérové ​​a softvérové ​​prvky na uľahčenie zabezpečenia. Položky ako handshaking a autentifikácia môžu byť súčasťou návrhu zabezpečenia siete. Naopak, aplikácie, nástroje alebo zdroje, ktoré uľahčujú vytváranie rúk a autentifikáciu, by boli súčasťou bezpečnostnej architektúry. Súčasťou dôvodu, že bezpečnostná architektúra a bezpečnostný dizajn sa často vyskytujú v tej istej vete, je to, že profesionáli používajú súbory zdrojov (architektúra) na implementáciu koncepcie (návrh) účinnými spôsobmi, ktoré chránia „používané údaje“ (ako prenáša sa prostredníctvom systému) a „údaje v pokoji“ (údaje sa archivujú.)

IT odborníci používajú rôzne princípy a nápady na riešenie bezpečnostného návrhu. Niektoré príklady sú použitie koncepčných bezpečnostných domén alebo úrovní, kde vytvorenie obrovskej priepasti medzi elitným počtom administrátorov a veľkým počtom používateľov je jedným zo spôsobov, ako chrániť systém. Priame monitorovanie a kontrola používaných údajov sú tiež bežnými bezpečnostnými prvkami. IT odborníci môžu hovoriť aj o vrstvení alebo abstrakcii ako o dodatočných konštrukčných prvkoch, kde oddelenie rôznych častí bezpečnostnej architektúry môže poskytnúť lepšiu bezpečnosť a abstrakciu, alebo inžinierstvo uzavretých dverí môže zabrániť niektorým druhom spätného inžinierstva, ktoré vedú k narušeniu bezpečnosti.

Aký je rozdiel medzi architektúrou zabezpečenia a dizajnom zabezpečenia?