P:
Koja je razlika između sigurnosne arhitekture i sigurnosnog dizajna?
A:I sigurnosna arhitektura i sigurnosni dizajn elementi su načina na koji IT profesionalci rade na pružanju sveobuhvatne sigurnosti za sustave. Međutim, ova su dva pojma malo različita.
Sigurnosna arhitektura je skup resursa i komponenti sigurnosnog sustava koji mu omogućuju funkcioniranje. Govoriti o sigurnosnoj arhitekturi znači govoriti o tome kako je postavljen sigurnosni sustav i kako rade svi njegovi pojedinačni dijelovi, pojedinačno i kao cjelina. Na primjer, gledanje na resurse poput mrežnog monitora ili sigurnosne softverske aplikacije u kontekstu cjelokupnog sustava može se opisati kao adresiranje sigurnosne arhitekture.
Sigurnosni dizajn odnosi se na tehnike i metode koji pozicioniraju te hardverske i softverske elemente da bi se olakšala sigurnost. Stavke poput rukovanja i provjere autentičnosti mogu biti dijelovi mrežnog dizajna sigurnosti. Suprotno tome, aplikacije, alati ili resursi koji olakšavaju rukovanje i provjeru autentičnosti bili bi dijelovi sigurnosne arhitekture. Dio razloga zašto sigurnosna arhitektura i sigurnosni dizajn toliko često idu u istoj rečenici je taj što profesionalci koriste skupove resursa (arhitekturu) za implementaciju koncepta (dizajna) na učinkovite načine koji čuvaju oba „podataka u uporabi“ (kao on se prenosi putem sustava) i "podaci u mirovanju" (podaci koji se arhiviraju.)
IT profesionalci koriste se raznim principima i idejama za rješavanje sigurnosnih dizajna. Neki su primjeri upotreba konceptualnih sigurnosnih domena ili razina, gdje je stvaranje ogromnog jaza između elitnog broja administratora i velikog broja korisnika jedan od načina zaštite sustava. Izravno nadgledanje i kontrola podataka koji se koriste također su uobičajeni elementi sigurnosnog dizajna. IT stručnjaci također mogu govoriti o slojevima ili apstrakciji kao dodatnim dizajnerskim elementima, gdje razdvajanje različitih dijelova sigurnosne arhitekture može pružiti bolju sigurnost i apstrakciju, a inženjering zatvorenih vrata može spriječiti neke vrste obrnutog inženjerstva koje dovode do narušavanja sigurnosti.