Kāda ir atšķirība starp drošības arhitektūru un drošības dizainu?

Autors: Judy Howell
Radīšanas Datums: 5 Jūlijs 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Introduction to Security Architecture
Video: Introduction to Security Architecture

Saturs

J:

Kāda ir atšķirība starp drošības arhitektūru un drošības dizainu?


A:

Gan drošības arhitektūra, gan drošības dizains ir elementi tam, kā IT speciālisti strādā, lai nodrošinātu visaptverošu sistēmu drošību. Tomēr šie divi termini ir nedaudz atšķirīgi.

Drošības arhitektūra ir drošības sistēmas resursu un komponentu kopums, kas ļauj tai darboties. Runājot par drošības arhitektūru, ir jārunā par to, kā tiek uzstādīta drošības sistēma un kā darbojas visas tās atsevišķās daļas - gan atsevišķi, gan kopumā. Piemēram, apskatot resursus, piemēram, tīkla monitoru vai drošības programmatūras lietojumprogrammu, visas sistēmas kontekstā varētu raksturot kā adresējošu drošības arhitektūru.

Drošības dizains attiecas uz paņēmieniem un metodēm, kas pozicionē šos aparatūras un programmatūras elementus, lai atvieglotu drošību. Tīkla drošības projektēšanā var ietilpt tādas lietas kā rokasspiediens un autentifikācija. Turpretī lietojumprogrammas, rīki vai resursi, kas atvieglo rokasspiedienu un autentifikāciju, būtu drošības arhitektūras daļas. Daļa no iemesliem, kāpēc drošības arhitektūra un drošības dizains tik bieži notiek vienā un tajā pašā teikumā, ir tā, ka profesionāļi izmanto resursu kopumus (arhitektūra), lai efektīvi īstenotu koncepciju (dizainu), kas aizsargā gan "izmantotos datus" (kā tas tiek pārsūtīts caur sistēmu) un "dati miera stāvoklī" (dati, kas tiek arhivēti.)


IT speciālisti izmanto dažādus principus un idejas, lai pievērstos drošības projektēšanai. Daži piemēri ir konceptuālu drošības domēnu vai līmeņu izmantošana, kur viens no veidiem, kā aizsargāt sistēmu, ir plaisas radīšana starp elitāru administratoru skaitu un lielu lietotāju skaitu. Izplatīti drošības dizaina elementi ir arī izmantoto datu tieša uzraudzība un kontrole. IT speciālisti var arī runāt par slāņošanu vai abstrakciju kā papildu dizaina elementiem, kur dažādu drošības arhitektūras daļu atdalīšana var nodrošināt labāku drošību un abstrakciju, vai slēgtu durvju inženierija var novērst dažus no reversās inženierijas veidiem, kas noved pie drošības pārkāpumiem.