Itthon Biztonság Mi a különbség a biztonsági architektúra és a biztonsági tervezés között?

Mi a különbség a biztonsági architektúra és a biztonsági tervezés között?

Anonim

K:

Mi a különbség a biztonsági architektúra és a biztonsági tervezés között?

A:

A biztonsági architektúra és a biztonsági tervezés is elemei annak, hogy az informatikai szakemberek hogyan működnek a rendszerek átfogó biztonságának biztosítása érdekében. Ez a két kifejezés azonban kissé eltér.

A biztonsági architektúra a biztonsági rendszer erőforrásainak és összetevőinek halmaza, amely lehetővé teszi annak működését. A biztonsági architektúráról beszélni azt kell érteni, hogy hogyan állítunk fel egy biztonsági rendszert, és hogyan működik annak minden egyes része, külön-külön és egészében. Például, ha egy erőforrást, például hálózati figyelőt vagy biztonsági szoftveralkalmazást tekintünk a teljes rendszer összefüggésében, úgy lehet leírni, hogy címe a biztonsági architektúra.

A biztonsági tervezés olyan technikákra és módszerekre utal, amelyek ezen hardver és szoftver elemeket pozicionálják a biztonság megkönnyítése érdekében. Az olyan elemek, mint a kézfogás és a hitelesítés, a hálózati biztonság tervezésének részei lehetnek. Ezzel szemben a kézfogást és a hitelesítést megkönnyítő alkalmazások, eszközök vagy erőforrások a biztonsági architektúra részét képezik. Ennek egyik oka, hogy a biztonsági architektúra és a biztonsági tervezés gyakran ugyanabban a mondatban megy végbe, az, hogy a profik erőforrások halmazát (az architektúra) használják a koncepció (tervezés) hatékony megvalósítására, amely védi mind a „használt adatokat” (mint például egy rendszeren keresztül továbbítják) és "nyugalmi adatok" (az adatok archiválva vannak.)

Az informatikai szakemberek különféle elveket és ötleteket alkalmaznak a biztonsági tervezés megvitatására. Néhány példa a koncepcionális biztonsági tartományok vagy szintek használata, ahol a rendszer védelmének egyik módja az, hogy hatalmas különbséget teremtsen az elit adminisztrátorok és a nagyszámú felhasználó között. A használt adatok közvetlen megfigyelése és ellenőrzése szintén általános biztonsági tervezési elemek. Az informatikai szakemberek a rétegezésről vagy az absztrakcióról mint kiegészítő tervezési elemekről is beszélhetnek, ahol a biztonsági architektúra különböző részeinek elválasztása jobb biztonságot és absztrakciót biztosíthat, vagy a zárt ajtók tervezése megakadályozhatja a biztonsági szabálysértésekhez vezető fordított tervezés néhány fajtáját.

Mi a különbség a biztonsági architektúra és a biztonsági tervezés között?