Hvad er forskellen mellem sikkerhedsarkitektur og sikkerhedsdesign?

Forfatter: Judy Howell
Oprettelsesdato: 5 Juli 2021
Opdateringsdato: 1 Juli 2024
Anonim
Hvad er forskellen mellem sikkerhedsarkitektur og sikkerhedsdesign? - Teknologi
Hvad er forskellen mellem sikkerhedsarkitektur og sikkerhedsdesign? - Teknologi

Indhold

Q:

Hvad er forskellen mellem sikkerhedsarkitektur og sikkerhedsdesign?


EN:

Både sikkerhedsarkitektur og sikkerhedsdesign er elementer i, hvordan it-fagfolk arbejder for at give omfattende sikkerhed for systemer. Disse to udtryk er dog lidt forskellige.

Sikkerhedsarkitektur er det sæt ressourcer og komponenter i et sikkerhedssystem, der giver det mulighed for at fungere. At tale om sikkerhedsarkitektur betyder at tale om, hvordan et sikkerhedssystem er oprettet, og hvordan alle dets individuelle dele fungerer, både individuelt og som en helhed. F.eks. Kan man se på en ressource som en netværksmonitor eller sikkerhedssoftwareapplikation i det samlede system, som adressering af sikkerhedsarkitektur.

Sikkerhedsdesign henviser til teknikker og metoder, der placerer disse hardware- og softwareelementer for at lette sikkerheden. Elementer som håndtryk og autentificering kan være dele af netværkssikkerhedsdesign. I modsætning hertil ville applikationer, værktøjer eller ressourcer, der letter håndtryk og autentificering, være dele af sikkerhedsarkitekturen. En del af grunden til, at sikkerhedsarkitektur og sikkerhedsdesign så ofte går i samme sætning, er, at profferne bruger sæt ressourcer (arkitekturen) til at implementere konceptet (designet) på effektive måder, der beskytter begge "data i brug" (som det transmitteres gennem et system) og "data i hvile" (data, der arkiveres.)


IT-fagfolk bruger forskellige principper og ideer til at tackle sikkerhedsdesign. Nogle eksempler er brugen af ​​konceptuelle sikkerhedsdomæner eller -niveauer, hvor skabelse af et stort kløft mellem et eliteantal af administratorer og et stort antal brugere er en måde at beskytte et system på. Direkte overvågning og kontrol af data, der er i brug, er også almindelige sikkerhedsdesignelementer. IT-fagfolk kan også tale om lagdeling eller abstraktion som yderligere designelementer, hvor adskillelse af forskellige dele af en sikkerhedsarkitektur kan give bedre sikkerhed og abstraktion, eller lukket dørteknik kan forhindre nogle af de former for reverse engineering, der fører til sikkerhedsbrud.