В чем разница между архитектурой безопасности и дизайном безопасности?

Автор: Judy Howell
Дата создания: 5 Июль 2021
Дата обновления: 23 Июнь 2024
Anonim
Как организовать безопасность в частном доме. Монтаж слаботочных систем.
Видео: Как организовать безопасность в частном доме. Монтаж слаботочных систем.

Содержание

Q:

В чем разница между архитектурой безопасности и дизайном безопасности?


A:

И архитектура безопасности, и дизайн безопасности являются элементами работы ИТ-специалистов по обеспечению комплексной безопасности систем. Тем не менее, эти два термина немного отличаются.

Архитектура безопасности - это набор ресурсов и компонентов системы безопасности, которые позволяют ей функционировать. Говорить об архитектуре безопасности - значит говорить о том, как настроена система безопасности и как работают все ее отдельные части, как индивидуально, так и в целом. Например, рассмотрение ресурса, такого как монитор сети или программное обеспечение безопасности в контексте всей системы, может быть описано как обращение к архитектуре безопасности.

Проект безопасности относится к методам и методам, которые позиционируют эти аппаратные и программные элементы для обеспечения безопасности. Такие элементы, как рукопожатие и аутентификация, могут быть частью дизайна сетевой безопасности. В отличие от этого, приложения, инструменты или ресурсы, которые облегчают установление связи и аутентификацию, будут частью архитектуры безопасности. Одна из причин того, что архитектура безопасности и дизайн безопасности так часто идут в одном предложении, заключается в том, что профессионалы используют наборы ресурсов (архитектуру) для эффективной реализации концепции (дизайна), которая защищает как «данные в использовании» (как оно передается через систему) и «данные в состоянии покоя» (данные, которые архивируются.)


ИТ-специалисты используют различные принципы и идеи для решения вопросов безопасности. Некоторые примеры - использование концептуальных доменов или уровней безопасности, где создание огромного разрыва между элитным числом администраторов и большим количеством пользователей является одним из способов защиты системы. Непосредственный мониторинг и контроль используемых данных также являются общими элементами дизайна безопасности. ИТ-специалисты также могут говорить о разделении на уровни или абстрагировании как о дополнительных элементах проектирования, где разделение различных частей архитектуры безопасности может обеспечить более высокую безопасность и абстракцию, или закрытое проектирование может предотвратить некоторые виды обратного проектирования, которые приводят к нарушениям безопасности.