Q:
В чем разница между архитектурой безопасности и дизайном безопасности?
A:И архитектура безопасности, и дизайн безопасности являются элементами работы ИТ-специалистов по обеспечению комплексной безопасности систем. Тем не менее, эти два термина немного отличаются.
Архитектура безопасности - это набор ресурсов и компонентов системы безопасности, которые позволяют ей функционировать. Говорить об архитектуре безопасности - значит говорить о том, как настроена система безопасности и как работают все ее отдельные части, как индивидуально, так и в целом. Например, рассмотрение ресурса, такого как сетевой монитор или программное обеспечение безопасности, в контексте всей системы может быть описано как обращение к архитектуре безопасности.
Проект безопасности относится к методам и методам, которые позиционируют эти аппаратные и программные элементы для обеспечения безопасности. Такие элементы, как рукопожатие и аутентификация, могут быть частью дизайна сетевой безопасности В отличие от этого, приложения, инструменты или ресурсы, которые облегчают установление связи и аутентификацию, будут частью архитектуры безопасности. Одна из причин того, что архитектура безопасности и дизайн безопасности так часто сочетаются в одном предложении, заключается в том, что профессионалы используют наборы ресурсов (архитектуру) для эффективной реализации концепции (дизайна), которая защищает как «данные в использовании» (как оно передается через систему) и "данные в состоянии покоя" (данные, которые архивируются.)
ИТ-специалисты используют различные принципы и идеи для решения вопросов безопасности. Некоторые примеры - использование концептуальных доменов или уровней безопасности, где создание огромного разрыва между элитным числом администраторов и большим количеством пользователей является одним из способов защиты системы. Непосредственный мониторинг и контроль используемых данных также являются общими элементами дизайна безопасности. ИТ-специалисты также могут говорить о многоуровневом или абстрагировании как о дополнительных элементах дизайна, где разделение различных частей архитектуры безопасности может обеспечить лучшую защиту и абстрагирование, или закрытое проектирование может предотвратить некоторые виды обратного инжиниринга, которые приводят к нарушениям безопасности.