Q:
Каква е разликата между архитектурата на сигурността и дизайна на сигурността?
A:Както архитектурата на сигурността, така и дизайнът на сигурността са елементи на начина, по който ИТ специалистите работят, за да осигурят цялостна сигурност на системите. Тези два термина обаче са малко по-различни.
Архитектурата на сигурността е набор от ресурси и компоненти на система за сигурност, които й позволяват да функционира. Да говорим за архитектура на сигурността означава да говорим за това как е създадена система за сигурност и как работят всички нейни отделни части, както поотделно, така и като цяло. Например разглеждането на ресурс като мрежов монитор или софтуерно приложение за сигурност в контекста на цялостната система може да се опише като адресиране на архитектурата на сигурността.
Дизайнът на сигурността се отнася до техниките и методите, които позиционират тези хардуерни и софтуерни елементи за улесняване на сигурността. Елементи като ръкостискане и удостоверяване могат да бъдат част от дизайна на мрежовата сигурност. За разлика от тях, приложенията, инструментите или ресурсите, които улесняват ръкостискането и удостоверяването, биха били части от архитектурата на сигурността. Част от причината архитектурата на сигурността и защитния дизайн толкова често да са в едно и също изречение е, че професионалистите използват набори ресурси (архитектурата), за да реализират концепцията (дизайна) по ефективни начини, които пазят и двете „данни в употреба“ (като тя се предава чрез система) и "данни в покой" (данни, които са архивирани.)
ИТ специалистите използват различни принципи и идеи за справяне с дизайна на сигурността. Някои примери са използването на концептуални домейни или нива на сигурност, при които създаването на голяма разлика между елитен брой администратори и голям брой потребители е един от начините за защита на системата. Директният мониторинг и контрол на използваните данни са също често срещани елементи на дизайна на сигурността. ИТ специалистите могат също така да говорят за наслояване или абстракция като допълнителни елементи на дизайна, където отделянето на различни части от архитектурата на сигурността може да осигури по-добра сигурност и абстракция, или инженерството със затворени врати може да предотврати някои от видовете обратна техника, които водят до нарушения на сигурността.
