Ποια είναι η διαφορά μεταξύ της αρχιτεκτονικής ασφάλειας και του σχεδιασμού ασφάλειας;

Συγγραφέας: Judy Howell
Ημερομηνία Δημιουργίας: 5 Ιούλιος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Ποια είναι η διαφορά μεταξύ της αρχιτεκτονικής ασφάλειας και του σχεδιασμού ασφάλειας; - Τεχνολογία
Ποια είναι η διαφορά μεταξύ της αρχιτεκτονικής ασφάλειας και του σχεδιασμού ασφάλειας; - Τεχνολογία

Περιεχόμενο

Ερ:

Ποια είναι η διαφορά μεταξύ της αρχιτεκτονικής ασφάλειας και του σχεδιασμού ασφάλειας;


ΕΝΑ:

Τόσο η αρχιτεκτονική ασφάλειας όσο και ο σχεδιασμός ασφάλειας αποτελούν στοιχεία του τρόπου με τον οποίο εργάζονται οι επαγγελματίες πληροφορικής για την παροχή ολοκληρωμένης ασφάλειας για τα συστήματα. Ωστόσο, αυτοί οι δύο όροι είναι λίγο διαφορετικοί.

Η αρχιτεκτονική ασφαλείας είναι το σύνολο των πόρων και των στοιχείων ενός συστήματος ασφαλείας που του επιτρέπουν να λειτουργεί. Μιλώντας για την αρχιτεκτονική ασφαλείας σημαίνει να μιλάς για το πως λειτουργεί ένα σύστημα ασφαλείας και πώς λειτουργούν όλα τα επιμέρους τμήματα του, τόσο μεμονωμένα όσο και ως σύνολο. Για παράδειγμα, η εξέταση μιας πηγής όπως μια οθόνη δικτύου ή μια εφαρμογή λογισμικού ασφαλείας στο con του συνολικού συστήματος θα μπορούσε να περιγραφεί ως αντιμετώπιση της αρχιτεκτονικής ασφαλείας.

Ο σχεδιασμός ασφάλειας αναφέρεται στις τεχνικές και τις μεθόδους που τοποθετούν αυτά τα στοιχεία υλικού και λογισμικού για να διευκολύνουν την ασφάλεια. Στοιχεία όπως η χειραγωγή και ο έλεγχος ταυτότητας μπορεί να είναι μέρη του σχεδιασμού ασφάλειας δικτύων. Αντίθετα, οι εφαρμογές, τα εργαλεία ή οι πόροι που διευκολύνουν τη χειραγωγή και τον έλεγχο ταυτότητας θα αποτελούν μέρη της αρχιτεκτονικής ασφαλείας. Μέρος του λόγου που η αρχιτεκτονική ασφάλειας και ο σχεδιασμός ασφάλειας πηγαίνουν συχνά στην ίδια πρόταση είναι ότι οι επαγγελματίες χρησιμοποιούν σύνολα πόρων (αρχιτεκτονική) για να εφαρμόσουν την έννοια (σχεδιασμός) με αποτελεσματικούς τρόπους που προστατεύουν και τα "δεδομένα που χρησιμοποιούνται" μεταδίδεται μέσω ενός συστήματος) και "δεδομένα σε κατάσταση ηρεμίας" (δεδομένα που αρχειοθετούνται.)


Οι επαγγελματίες της πληροφορικής χρησιμοποιούν διάφορες αρχές και ιδέες για την αντιμετώπιση του σχεδιασμού της ασφάλειας. Μερικά παραδείγματα είναι η χρήση εννοιολογικών τομέων ασφαλείας ή επιπέδων, όπου η δημιουργία ενός τεράστιου χάσματος μεταξύ ενός ελίτ πλήθους διαχειριστών και ενός μεγάλου αριθμού χρηστών είναι ένας τρόπος για την προστασία ενός συστήματος. Η άμεση παρακολούθηση και ο έλεγχος των δεδομένων που χρησιμοποιούνται είναι επίσης κοινά στοιχεία σχεδιασμού ασφάλειας. Οι επαγγελματίες τεχνολογιών πληροφορικής μπορούν επίσης να μιλήσουν για την επίστρωση ή την αφαίρεση ως επιπρόσθετα στοιχεία σχεδιασμού, όπου ο διαχωρισμός διαφόρων τμημάτων μιας αρχιτεκτονικής ασφαλείας μπορεί να προσφέρει καλύτερη ασφάλεια και άντληση ή μηχανική κλειστών θυρών μπορεί να αποτρέψει ορισμένα από τα είδη αντίστροφης μηχανικής που οδηγούν σε παραβιάσεις της ασφάλειας.