Apakah perbezaan antara seni bina keselamatan dan reka bentuk keselamatan?

Q:

Apakah perbezaan antara seni bina keselamatan dan reka bentuk keselamatan?

Kedua-dua seni bina keselamatan dan reka bentuk keselamatan adalah elemen bagaimana profesional IT berfungsi untuk menyediakan keselamatan yang komprehensif untuk sistem. Walau bagaimanapun, kedua-dua istilah ini agak berbeza.

Seni bina keselamatan adalah satu set sumber dan komponen sistem keselamatan yang membolehkannya berfungsi. Bercakap tentang seni bina keselamatan bermaksud bercakap tentang bagaimana sistem keselamatan ditubuhkan, dan bagaimana semua bahagian individu berfungsi, secara individu dan secara keseluruhan. Sebagai contoh, melihat sumber seperti monitor rangkaian atau aplikasi perisian keselamatan dalam konteks sistem keseluruhan boleh digambarkan sebagai menangani seni bina keselamatan.

Reka bentuk keselamatan merujuk kepada teknik dan kaedah yang meletakkan unsur perkakasan dan perisian untuk memudahkan keselamatan. Item seperti handshaking dan pengesahan boleh menjadi sebahagian daripada reka bentuk keselamatan rangkaian. Sebaliknya, aplikasi, alat atau sumber yang memudahkan tangan dan pengesahan akan menjadi sebahagian daripada seni bina keselamatan. Sebahagian daripada sebab bahawa seni bina keselamatan dan reka bentuk keselamatan sering pergi dalam kalimat yang sama adalah pro adalah menggunakan set sumber (seni bina) untuk melaksanakan konsep (reka bentuk) dengan cara yang berkesan untuk menjaga "data yang digunakan" (sebagai ia dihantar melalui sistem) dan "data berehat" (data yang diarkibkan.)

Profesional IT menggunakan pelbagai prinsip dan idea untuk menangani reka bentuk keselamatan. Beberapa contoh ialah penggunaan domain atau peringkat keselamatan konseptual, di mana mewujudkan jurang yang besar antara bilangan pentadbir elit dan sebilangan besar pengguna adalah satu cara untuk melindungi sistem. Pemantauan langsung dan kawalan data yang digunakan juga unsur reka bentuk keselamatan umum. Profesional IT juga boleh bercakap mengenai lapisan atau abstraksi sebagai elemen reka bentuk tambahan, di mana memisahkan pelbagai bahagian seni bina keselamatan dapat memberikan keselamatan dan abstraksi yang lebih baik, atau kejuruteraan tertutup dapat mencegah beberapa jenis kejuruteraan terbalik yang membawa kepada pelanggaran keselamatan.