Wat is het verschil tussen beveiligingsarchitectuur en beveiligingsontwerp?

Schrijver: Judy Howell
Datum Van Creatie: 5 Juli- 2021
Updatedatum: 1 Juli- 2024
Anonim
Security Architecture Design Principles - CISSP
Video: Security Architecture Design Principles - CISSP

Inhoud

Q:

Wat is het verschil tussen beveiligingsarchitectuur en beveiligingsontwerp?


EEN:

Zowel beveiligingsarchitectuur als beveiligingsontwerp zijn elementen van hoe IT-professionals werken om uitgebreide beveiliging voor systemen te bieden. Deze twee termen zijn echter een beetje anders.

Beveiligingsarchitectuur is de verzameling bronnen en componenten van een beveiligingssysteem waarmee het kan functioneren. Praten over beveiligingsarchitectuur betekent praten over hoe een beveiligingssysteem is opgezet en hoe alle afzonderlijke onderdelen werken, zowel individueel als als geheel. Het kijken naar een bron zoals een netwerkmonitor of beveiligingssoftwaretoepassing in de context van het totale systeem kan bijvoorbeeld worden beschreven als een adressering van de beveiligingsarchitectuur.

Beveiligingsontwerp verwijst naar de technieken en methoden die die hardware- en software-elementen positioneren om de beveiliging te vergemakkelijken. Items zoals handshaking en authenticatie kunnen onderdeel zijn van het ontwerp van netwerkbeveiliging. De toepassingen, hulpmiddelen of bronnen die handshaking en authenticatie vergemakkelijken, zouden daarentegen deel uitmaken van de beveiligingsarchitectuur. Een deel van de reden dat beveiligingsarchitectuur en beveiligingsontwerp zo vaak in dezelfde zin worden gebruikt, is dat professionals sets van middelen (de architectuur) gebruiken om het concept (het ontwerp) op een effectieve manier te implementeren die beide "gebruikte gegevens" bewaken (zoals het wordt verzonden via een systeem) en "gegevens in rust" (gegevens die worden gearchiveerd).


IT-professionals gebruiken verschillende principes en ideeën om beveiligingsontwerp aan te pakken. Enkele voorbeelden zijn het gebruik van conceptuele beveiligingsdomeinen of niveaus, waarbij het creëren van een enorme kloof tussen een elite aantal beheerders en een groot aantal gebruikers een manier is om een ​​systeem te beschermen. Directe bewaking en controle van de gebruikte gegevens zijn ook algemene beveiligingsontwerpelementen. IT-professionals kunnen ook praten over lagen of abstractie als aanvullende ontwerpelementen, waarbij het scheiden van verschillende delen van een beveiligingsarchitectuur kan zorgen voor betere beveiliging en abstractie, of closed-door engineering kan een aantal van de reverse engineering voorkomen die tot beveiligingslekken leidt.