Jaka jest różnica między architekturą bezpieczeństwa a projektem bezpieczeństwa?

Autor: Judy Howell
Data Utworzenia: 5 Lipiec 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
Jaka jest różnica między architekturą bezpieczeństwa a projektem bezpieczeństwa? - Technologia
Jaka jest różnica między architekturą bezpieczeństwa a projektem bezpieczeństwa? - Technologia

Zawartość

P:

Jaka jest różnica między architekturą bezpieczeństwa a projektem bezpieczeństwa?


ZA:

Zarówno architektura bezpieczeństwa, jak i konstrukcja zabezpieczeń są elementami pracy specjalistów IT, którzy zapewniają kompleksowe bezpieczeństwo systemów. Te dwa terminy są jednak nieco inne.

Architektura bezpieczeństwa to zestaw zasobów i komponentów systemu bezpieczeństwa, które pozwalają mu funkcjonować. Mówienie o architekturze bezpieczeństwa oznacza mówienie o tym, jak system bezpieczeństwa jest skonfigurowany i jak działają wszystkie jego poszczególne części, zarówno indywidualnie, jak i jako całość. Na przykład spojrzenie na zasób, taki jak monitor sieci lub aplikacja zabezpieczająca w całym systemie, można opisać jako architekturę bezpieczeństwa.

Projekt bezpieczeństwa odnosi się do technik i metod, które pozycjonują te elementy sprzętu i oprogramowania w celu zapewnienia bezpieczeństwa. Elementy takie jak uzgadnianie i uwierzytelnianie mogą stanowić element projektu bezpieczeństwa sieci. Natomiast aplikacje, narzędzia lub zasoby, które ułatwiają uzgadnianie i uwierzytelnianie, byłyby częścią architektury bezpieczeństwa. Jednym z powodów, dla których architektura bezpieczeństwa i projektowanie zabezpieczeń tak często idą w tym samym zdaniu, jest to, że profesjonaliści wykorzystują zestawy zasobów (architektura) do wdrożenia koncepcji (projektu) w efektywny sposób, który chroni zarówno „używane dane” (jako jest przesyłany przez system) i „dane w spoczynku” (dane archiwizowane).


Specjaliści IT używają różnych zasad i pomysłów do rozwiązania kwestii bezpieczeństwa. Niektóre przykłady to użycie koncepcyjnych domen lub poziomów bezpieczeństwa, w których tworzenie ogromnej luki między elitarną liczbą administratorów a dużą liczbą użytkowników jest jednym ze sposobów ochrony systemu. Bezpośrednie monitorowanie i kontrola wykorzystywanych danych są również powszechnymi elementami projektowania zabezpieczeń. Specjaliści IT mogą również mówić o nakładaniu warstw lub abstrakcji jako dodatkowych elementach projektu, w których oddzielenie różnych części architektury bezpieczeństwa może zapewnić lepsze bezpieczeństwo i abstrakcję, lub inżynieria zamkniętych drzwi może zapobiec niektórym rodzajom inżynierii odwrotnej, która prowadzi do naruszenia bezpieczeństwa.