Koti turvallisuus Mitä eroa on tietoturva-arkkitehtuurilla ja turvasuunnittelulla?

Mitä eroa on tietoturva-arkkitehtuurilla ja turvasuunnittelulla?

Anonim

K:

Mitä eroa on tietoturva-arkkitehtuurilla ja turvasuunnittelulla?

V:

Sekä tietoturva-arkkitehtuuri että tietoturvasuunnittelu ovat osa sitä, kuinka tietotekniikan ammattilaiset työskentelevät tarjotakseen järjestelmille kattavan tietoturvan. Nämä kaksi termiä ovat kuitenkin hiukan erilaisia.

Suojausarkkitehtuuri on joukko tietoturvajärjestelmän resursseja ja komponentteja, joiden avulla se voi toimia. Turvallisuusarkkitehtuurista puhuminen tarkoittaa puhumista siitä, kuinka turvajärjestelmä on perustettu ja kuinka kaikki sen yksittäiset osat toimivat, sekä erikseen että kokonaisuutena. Esimerkiksi resurssin, kuten verkkomonitorin tai tietoturvaohjelmistosovelluksen tarkastelua koko järjestelmän yhteydessä voidaan kuvata osoittavan suojausarkkitehtuuria.

Suojaussuunnittelulla tarkoitetaan tekniikoita ja menetelmiä, joilla nämä laitteistot ja ohjelmistoelementit sijoitetaan turvallisuuden helpottamiseksi. Kohteet, kuten kättely ja todennus, voivat olla osa verkon tietoturvasuunnittelua. Sitä vastoin sovellukset, työkalut tai resurssit, jotka helpottavat kättelyä ja todentamista, olisivat osa turvallisuusarkkitehtuuria. Osa syystä siihen, että turvallisuusarkkitehtuuri ja tietoturvasuunnittelu menevät usein samaan lauseeseen, on se, että ammattilaiset käyttävät resurssijoukkoja (arkkitehtuuri) toteuttaakseen konseptin (suunnittelun) tehokkaalla tavalla, joka suojaa molempia "käytössä olevia tietoja" (kuten se välitetään järjestelmän kautta) ja "tiedot levossa" (tiedot, jotka arkistoidaan.)

IT-ammattilaiset käyttävät erilaisia ​​periaatteita ja ideoita käsitelläkseen tietoturvasuunnittelua. Joitakin esimerkkejä ovat käsitteellisten tietoturva-alueiden tai -tasojen käyttö, joissa yhden tapana järjestelmän suojaamiseksi on luoda valtava kuilu eliittijoukon ylläpitäjien ja suuren määrän käyttäjien välille. Käytetyn tiedon suora seuranta ja hallinta ovat myös yleisiä tietoturvasuunnitteluelementtejä. Tietotekniikan ammattilaiset voivat myös puhua kerrostamisesta tai abstraktiosta lisäsuunnitteluelementeinä, joissa tietoturva-arkkitehtuurin eri osien erottaminen voi tarjota paremman turvallisuuden ja abstraktion, tai suljettujen ovien suunnittelu voi estää eräitä käänteissuunnitteluja, jotka johtavat turvallisuusrikkomuksiin.

Mitä eroa on tietoturva-arkkitehtuurilla ja turvasuunnittelulla?