Яка різниця між архітектурою безпеки та дизайном безпеки?

Автор: Judy Howell
Дата Створення: 5 Липня 2021
Дата Оновлення: 1 Липня 2024
Anonim
Влад Стыран / Кибербезопасность / Персональная защита - Часть 1
Відеоролик: Влад Стыран / Кибербезопасность / Персональная защита - Часть 1

Зміст

Q:

Яка різниця між архітектурою безпеки та дизайном безпеки?


A:

І архітектура безпеки, і дизайн безпеки є елементами роботи ІТ-фахівців для забезпечення всебічної безпеки систем. Однак ці два терміни трохи відрізняються.

Архітектура безпеки - це сукупність ресурсів та компонентів системи безпеки, що дозволяють їй функціонувати. Говорити про архітектуру безпеки означає говорити про те, як налаштована система безпеки, і як працюють всі її окремі частини, як окремо, так і в цілому. Наприклад, дивлячись на такий ресурс, як мережевий монітор або програмне забезпечення для безпеки в цілому на систему, можна описати як адресація архітектури безпеки.

Конструкція безпеки стосується прийомів і методів, які розміщують ці апаратні та програмні елементи для полегшення безпеки. Такі елементи, як рукостискання та автентифікація, можуть бути частиною дизайну безпеки мережі. Навпаки, програми, інструменти або ресурси, що полегшують обмін руками та автентифікацію, будуть частинами архітектури безпеки. Частина причини, по якій архітектура безпеки та дизайн безпеки так часто йдуть в одному і тому ж реченні, полягає в тому, що професіонали використовують набори ресурсів (архітектура) для реалізації концепції (дизайну) ефективними способами, що захищають як "дані у використанні" (як він передається через систему) та "дані в спокої" (дані, що архівуються.)


ІТ-фахівці використовують різні принципи та ідеї для вирішення проблем безпеки. Деякі приклади - використання концептуальних доменів або рівнів безпеки, де створення великого розриву між елітарною кількістю адміністраторів та великою кількістю користувачів є одним із способів захисту системи. Безпосередній моніторинг та контроль даних, що використовуються, також є загальними елементами дизайну безпеки. ІТ-фахівці можуть також говорити про багатошаровість або абстрагування як про додаткові елементи дизайну, коли розділення різних частин архітектури безпеки може забезпечити кращу безпеку та абстрагування, або інженерія із закритими дверима може запобігти деяким видам зворотної техніки, що призводить до порушень безпеки.