Trang Chủ Bảo vệ Sự khác biệt giữa kiến ​​trúc bảo mật và thiết kế bảo mật là gì?

Sự khác biệt giữa kiến ​​trúc bảo mật và thiết kế bảo mật là gì?

Anonim

Q:

Sự khác biệt giữa kiến ​​trúc bảo mật và thiết kế bảo mật là gì?

A:

Cả kiến ​​trúc bảo mật và thiết kế bảo mật là các yếu tố trong cách các chuyên gia CNTT làm việc để cung cấp bảo mật toàn diện cho các hệ thống. Tuy nhiên, hai thuật ngữ này có một chút khác biệt.

Kiến trúc bảo mật là tập hợp các tài nguyên và các thành phần của một hệ thống bảo mật cho phép nó hoạt động. Nói về kiến ​​trúc bảo mật có nghĩa là nói về cách thiết lập một hệ thống bảo mật và cách tất cả các bộ phận riêng lẻ của nó hoạt động, cả cá nhân và toàn bộ. Ví dụ, nhìn vào một tài nguyên như màn hình mạng hoặc ứng dụng phần mềm bảo mật trong ngữ cảnh của toàn bộ hệ thống có thể được mô tả là giải quyết kiến ​​trúc bảo mật.

Thiết kế bảo mật đề cập đến các kỹ thuật và phương pháp định vị các yếu tố phần cứng và phần mềm đó để tạo thuận lợi cho bảo mật. Các mục như bắt tay và xác thực có thể là một phần của thiết kế bảo mật mạng. Ngược lại, các ứng dụng, công cụ hoặc tài nguyên hỗ trợ bắt tay và xác thực sẽ là một phần của kiến ​​trúc bảo mật. Một phần lý do khiến kiến ​​trúc bảo mật và thiết kế bảo mật thường đi chung một câu là vì các chuyên gia đang sử dụng các bộ tài nguyên (kiến trúc) để thực hiện khái niệm (thiết kế) theo cách hiệu quả bảo vệ cả "dữ liệu được sử dụng" (như nó được truyền qua một hệ thống) và "dữ liệu ở trạng thái nghỉ" (dữ liệu được lưu trữ.)

Các chuyên gia CNTT sử dụng các nguyên tắc và ý tưởng khác nhau để giải quyết thiết kế bảo mật. Một số ví dụ là việc sử dụng các miền hoặc cấp độ bảo mật khái niệm, trong đó việc tạo ra một khoảng cách lớn giữa một số lượng quản trị viên ưu tú và một số lượng lớn người dùng là một cách để bảo vệ một hệ thống. Giám sát và kiểm soát trực tiếp dữ liệu đang sử dụng cũng là những yếu tố thiết kế bảo mật phổ biến. Các chuyên gia CNTT cũng có thể nói về phân lớp hoặc trừu tượng như các yếu tố thiết kế bổ sung, trong đó việc tách các phần khác nhau của kiến ​​trúc bảo mật có thể cung cấp bảo mật và trừu tượng tốt hơn, hoặc kỹ thuật đóng cửa có thể ngăn chặn một số loại kỹ thuật đảo ngược dẫn đến vi phạm an ninh.

Sự khác biệt giữa kiến ​​trúc bảo mật và thiết kế bảo mật là gì?