Î:
Care este diferența dintre arhitectura de securitate și designul de securitate?
A:Atât arhitectura de securitate, cât și designul securității sunt elemente ale modului în care profesioniștii IT lucrează pentru a oferi securitate completă pentru sisteme. Cu toate acestea, acești doi termeni sunt un pic diferiți.
Arhitectura de securitate este setul de resurse și componente ale unui sistem de securitate care îi permite să funcționeze. A vorbi despre arhitectură de securitate înseamnă a vorbi despre modul în care este configurat un sistem de securitate și cum funcționează toate părțile sale individuale, atât individual cât și în ansamblu. De exemplu, examinarea unei resurse precum un monitor de rețea sau o aplicație software de securitate în contextul sistemului general ar putea fi descrisă ca arhitectură de securitate.
Proiectarea securității se referă la tehnicile și metodele care poziționează acele elemente hardware și software pentru a facilita securitatea. Elementele precum strângerea de mână și autentificarea pot fi componente ale proiectării securității rețelei. În schimb, aplicațiile, instrumentele sau resursele care facilitează strângerea de mână și autentificarea ar fi părți ale arhitecturii de securitate. O parte din motivul pentru care arhitectura de securitate și designul de securitate merg atât de des în aceeași propoziție este faptul că profesorii folosesc seturi de resurse (arhitectura) pentru a implementa conceptul (designul) în moduri eficiente care protejează ambele „date în uz” (ca acesta este transmis printr-un sistem) și „date în repaus” (date arhivate.)
Profesioniștii IT folosesc diverse principii și idei pentru a aborda proiectarea securității. Câteva exemple sunt utilizarea domeniilor sau nivelurilor conceptuale de securitate, în care crearea unui decalaj mare între un număr de elită de administratori și un număr mare de utilizatori este o modalitate de a proteja un sistem. Monitorizarea directă și controlul datelor utilizate sunt, de asemenea, elemente comune de proiectare a securității. Profesioniștii IT pot vorbi, de asemenea, despre stratificarea sau abstractizarea ca elemente de proiectare suplimentare, în care separarea diverselor părți ale unei arhitecturi de securitate poate oferi o mai bună securitate și abstractizare, sau inginerie cu uși închise poate preveni unele dintre tipurile de inginerie inversă care pot duce la încălcări ale securității.