Kakšna je razlika med varnostno arhitekturo in varnostnim dizajnom?

Avtor: Judy Howell
Datum Ustvarjanja: 5 Julij. 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Introduction to Security Architecture
Video.: Introduction to Security Architecture

Vsebina

V:

Kakšna je razlika med varnostno arhitekturo in varnostnim dizajnom?


A:

Tako varnostna arhitektura kot varnostna zasnova sta elementa delovanja IT strokovnjakov za zagotavljanje celovite varnosti sistemov. Vendar se ta dva pojma nekoliko razlikujeta.

Varnostna arhitektura je nabor virov in komponent varnostnega sistema, ki omogočajo njegovo delovanje. Govoriti o varnostni arhitekturi pomeni govoriti o tem, kako je vzpostavljen varnostni sistem in kako delujejo vsi njegovi posamezni deli, tako posamezno kot celota. Na primer, pogled na vir, kot je omrežni monitor ali aplikacija varnostne programske opreme v celoti celotnega sistema, bi lahko opisal kot naslavljanje varnostne arhitekture.

Varnostno oblikovanje se nanaša na tehnike in metode, s katerimi so nameščeni elementi strojne in programske opreme za lažjo varnost. Predmeti, kot sta rokovanje in preverjanje pristnosti, so lahko deli varnostne zasnove omrežja. V nasprotju s tem bi bile aplikacije, orodja ali viri, ki olajšajo rokovanje in preverjanje pristnosti, del varnostne arhitekture. Del vzroka, da varnostna arhitektura in varnostno oblikovanje tako pogosto potekata v istem stavku, je, da profesionalci uporabljajo učinkovite vire (arhitekturo) za izvajanje koncepta (zasnove) na učinkovite načine, ki varujejo oba "podatke v uporabi" (kot se prenaša prek sistema) in "podatki v mirovanju" (podatki, ki so arhivirani.)


IT strokovnjaki uporabljajo različna načela in ideje za obravnavo varnostnega oblikovanja. Nekaj ​​primerov je uporaba konceptualnih varnostnih domen ali ravni, kjer je ustvarjanje velikega razkoraka med elitnim številom skrbnikov in velikim številom uporabnikov en način zaščite sistema. Neposredno spremljanje in nadzor podatkov, ki se uporabljajo, so tudi pogosti elementi zasnove varnosti. IT strokovnjaki lahko govorijo tudi o plastenju ali abstrakciji kot dodatnih oblikovalskih elementih, pri čemer lahko ločevanje različnih delov varnostne arhitekture zagotavlja boljšo varnost in abstrakcijo, ali pa lahko inženiring z zaprtimi vrati prepreči nekatere vrste obratnega inženiringa, ki vodijo v varnostne kršitve.