Каква е разликата между архитектурата на сигурността и защитния дизайн?

Автор: Judy Howell
Дата На Създаване: 5 Юли 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
50 советов, как сделать НАДЁЖНУЮ и СОВРЕМЕННУЮ электрику в квартире. Розетки, выключатели, рамки
Видео: 50 советов, как сделать НАДЁЖНУЮ и СОВРЕМЕННУЮ электрику в квартире. Розетки, выключатели, рамки

Съдържание

Q:

Каква е разликата между архитектурата на сигурността и защитния дизайн?


A:

Както архитектурата на сигурността, така и дизайнът на сигурността са елементи на начина, по който ИТ специалистите работят, за да осигурят цялостна сигурност на системите. Тези два термина обаче са малко по-различни.

Архитектурата на сигурността е набор от ресурси и компоненти на система за сигурност, които й позволяват да функционира. Да говорим за архитектура на сигурността означава да говорим за това как е създадена система за сигурност и как работят всички нейни отделни части, както поотделно, така и като цяло. Например, разглеждането на ресурс като мрежов монитор или софтуерно приложение за сигурност в рамките на цялостната система може да се опише като адресиране на архитектурата на сигурността.

Дизайнът на сигурността се отнася до техниките и методите, които позиционират тези хардуерни и софтуерни елементи за улесняване на сигурността. Елементи като ръкостискане и удостоверяване могат да бъдат част от дизайна на мрежовата сигурност. За разлика от тях приложенията, инструментите или ресурсите, които улесняват ръкостискането и удостоверяването, биха били части от архитектурата на сигурността. Част от причината архитектурата на сигурността и защитния дизайн толкова често да са в едно и също изречение е, че професионалистите използват набори ресурси (архитектурата), за да реализират концепцията (дизайна) по ефективни начини, които пазят и двете „данни в употреба“ (като тя се предава чрез система) и "данни в покой" (данни, които са архивирани.)


ИТ специалистите използват различни принципи и идеи за справяне със дизайна на сигурността. Някои примери са използването на концептуални домейни или нива на сигурност, при които създаването на голяма разлика между елитен брой администратори и голям брой потребители е един от начините за защита на системата. Директният мониторинг и контрол на използваните данни са също често срещани елементи на дизайна на сигурността. ИТ специалистите могат също да говорят за наслояване или абстракция като допълнителни елементи на дизайна, при които разделянето на различни части от архитектурата на сигурността може да осигури по-добра сигурност и абстракция, или инженерството със затворени врати може да предотврати някои от видовете обратна техника, които водят до нарушения на сигурността.