Q:
Was ist der Unterschied zwischen Sicherheitsarchitektur und Sicherheitsdesign?
EIN:Sowohl die Sicherheitsarchitektur als auch das Sicherheitsdesign sind Elemente der Arbeitsweise von IT-Experten, um umfassende Sicherheit für Systeme bereitzustellen. Diese beiden Begriffe sind jedoch etwas unterschiedlich.
Sicherheitsarchitektur ist die Gruppe von Ressourcen und Komponenten eines Sicherheitssystems, die dessen Funktion ermöglichen. Über Sicherheitsarchitektur zu sprechen, bedeutet darüber zu sprechen, wie ein Sicherheitssystem aufgebaut ist und wie alle seine Einzelteile sowohl einzeln als auch als Ganzes funktionieren. Ein Blick auf eine Ressource wie einen Netzwerkmonitor oder eine Sicherheitssoftwareanwendung im Kontext des Gesamtsystems könnte beispielsweise als Adressierung der Sicherheitsarchitektur beschrieben werden.
Sicherheitsentwurf bezieht sich auf die Techniken und Methoden, mit denen diese Hardware- und Softwareelemente zur Erleichterung der Sicherheit positioniert werden. Elemente wie Handshake und Authentifizierung können Teil des Netzwerksicherheitsdesigns sein. Im Gegensatz dazu sind die Anwendungen, Tools oder Ressourcen, die das Handshaking und die Authentifizierung erleichtern, Teil der Sicherheitsarchitektur. Ein Grund dafür, dass Sicherheitsarchitektur und Sicherheitsdesign so oft im selben Satz vorkommen, ist, dass Profis eine Reihe von Ressourcen (die Architektur) verwenden, um das Konzept (das Design) auf effektive Weise zu implementieren, die beide "verwendeten Daten" (as) schützen es wird über ein System übertragen) und "Daten in Ruhe" (Daten, die archiviert werden.)
IT-Experten wenden verschiedene Prinzipien und Ideen an, um sich mit dem Sicherheitsdesign zu befassen. Einige Beispiele sind die Verwendung konzeptioneller Sicherheitsdomänen oder -ebenen, bei denen das Schaffen einer großen Lücke zwischen einer Elite von Administratoren und einer großen Anzahl von Benutzern eine Möglichkeit zum Schutz eines Systems darstellt. Die direkte Überwachung und Kontrolle der verwendeten Daten sind ebenfalls gängige Elemente des Sicherheitsdesigns. IT-Experten sprechen möglicherweise auch von Layering oder Abstraktion als zusätzlichen Gestaltungselementen, bei denen die Trennung verschiedener Teile einer Sicherheitsarchitektur für eine bessere Sicherheit und Abstraktion sorgt, oder von einem geschlossenen Engineering, das einige der Arten von Reverse Engineering verhindert, die zu Sicherheitsverletzungen führen.