Quina diferència hi ha entre l’arquitectura de seguretat i el disseny de seguretat?

Autora: Judy Howell
Data De La Creació: 5 Juliol 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Quina diferència hi ha entre l’arquitectura de seguretat i el disseny de seguretat? - Tecnologia
Quina diferència hi ha entre l’arquitectura de seguretat i el disseny de seguretat? - Tecnologia

Content

P:

Quina diferència hi ha entre l’arquitectura de seguretat i el disseny de seguretat?


R:

Tant l'arquitectura de seguretat com el disseny de seguretat són elements del funcionament dels professionals de les TI per proporcionar seguretat integral als sistemes. Tot i això, aquests dos termes són una mica diferents.

L’arquitectura de seguretat és el conjunt de recursos i components d’un sistema de seguretat que li permeten funcionar. Parlar d’arquitectura de seguretat significa parlar de com es configura un sistema de seguretat i de com funcionen totes les seves parts, tant individualment com en conjunt. Per exemple, si es pot considerar un recurs com un monitor de xarxa o una aplicació de programari de seguretat a la part general del sistema, es pot descriure com a arquitectura de seguretat.

El disseny de seguretat fa referència a les tècniques i mètodes que posicionen aquells elements de maquinari i programari per facilitar la seguretat. Elements com el handshaking i l'autenticació poden ser part del disseny de seguretat de xarxa. Per contra, les aplicacions, eines o recursos que faciliten el maneig de mans i l'autenticació serien parts de l'arquitectura de seguretat. Una part de la raó que l'arquitectura de seguretat i el disseny de seguretat solen anar en la mateixa frase és que els pros utilitzen conjunts de recursos (l'arquitectura) per implementar el concepte (el disseny) de maneres efectives que custodien les "dades en ús" (com es transmet a través d’un sistema) i “dades en repòs” (dades que s’arxiven.)


Els professionals de les TI utilitzen diversos principis i idees per abordar el disseny de la seguretat. Alguns exemples són l’ús de dominis o nivells de seguretat conceptuals, on crear un gran desfasament entre un nombre d’elit d’administradors i un gran nombre d’usuaris és una forma de protegir un sistema. El control i control directe de les dades en ús també són elements comuns de disseny de seguretat. Els professionals de les TI també poden parlar d’estratificació o abstracció com a elements de disseny addicionals, on separar diverses parts d’una arquitectura de seguretat pot proporcionar una millor seguretat i abstracció, o l’enginyeria de portes tancades pot evitar alguns tipus d’enginyeria inversa que puguin provocar incompliments de seguretat.