Innehåll
F:
Vad är skillnaden mellan säkerhetsarkitektur och säkerhetsdesign?
A:
Både säkerhetsarkitektur och säkerhetsdesign är delar av hur IT-proffs arbetar för att ge omfattande säkerhet för system. Dessa två termer är dock lite annorlunda.
Säkerhetsarkitektur är uppsättningen resurser och komponenter i ett säkerhetssystem som tillåter det att fungera. Att prata om säkerhetsarkitektur betyder att prata om hur ett säkerhetssystem är inrättat och hur alla dess enskilda delar fungerar, både individuellt och som en helhet. Till exempel kan man titta på en resurs som en nätverksmonitor eller säkerhetsprogramvara i det övergripande systemets beskrivning som adresseringssäkerhetsarkitektur.
Säkerhetsdesign hänvisar till tekniker och metoder som placerar dessa hårdvaru- och mjukvaruelement för att underlätta säkerheten. Objekt som handskakning och autentisering kan vara delar av nätverkssäkerhetsdesign. Däremot skulle applikationer, verktyg eller resurser som underlättar handskakning och autentisering vara delar av säkerhetsarkitekturen. En del av anledningen till att säkerhetsarkitektur och säkerhetsdesign så ofta går i samma mening är att proffsen använder resursuppsättningar (arkitekturen) för att implementera konceptet (designen) på effektiva sätt som skyddar både "data som används" (som det överförs via ett system) och "data i vila" (data som arkiveras.)
IT-proffs använder olika principer och idéer för att hantera säkerhetsdesign. Några exempel är användningen av konceptuella säkerhetsdomäner eller nivåer, där att skapa ett stort gap mellan ett elitantal av administratörer och ett stort antal användare är ett sätt att skydda ett system. Direkt övervakning och kontroll av data som används är också vanliga säkerhetsdesignelement. IT-proffs kan också prata om lagerläggning eller abstraktion som ytterligare designelement, där separering av olika delar av en säkerhetsarkitektur kan ge bättre säkerhet och abstraktion, eller teknik med stängda dörrar kan förhindra vissa typer av omvänd teknik som leder till säkerhetsbrott.