Q:
Qual é a diferença entre arquitetura de segurança e design de segurança?
UMA:A arquitetura e o design da segurança são elementos de como os profissionais de TI trabalham para fornecer segurança abrangente aos sistemas. No entanto, esses dois termos são um pouco diferentes.
Arquitetura de segurança é o conjunto de recursos e componentes de um sistema de segurança que permite que ele funcione. Falar sobre arquitetura de segurança significa falar sobre como um sistema de segurança é configurado e como todas as suas partes individuais funcionam, tanto individualmente quanto como um todo. Por exemplo, examinar um recurso como um monitor de rede ou aplicativo de software de segurança no contexto do sistema geral pode ser descrito como abordando a arquitetura de segurança.
O design de segurança refere-se às técnicas e métodos que posicionam esses elementos de hardware e software para facilitar a segurança. Itens como handshaking e autenticação podem fazer parte do design de segurança da rede. Por outro lado, os aplicativos, ferramentas ou recursos que facilitam o handshake e a autenticação seriam parte da arquitetura de segurança. Parte do motivo pelo qual a arquitetura de segurança e o design de segurança costumam seguir a mesma frase é que os profissionais estão usando conjuntos de recursos (a arquitetura) para implementar o conceito (o design) de maneira eficaz que protege os "dados em uso" (como é transmitido através de um sistema) e "dados em repouso" (dados arquivados).
Os profissionais de TI usam vários princípios e idéias para abordar o design de segurança. Alguns exemplos são o uso de domínios ou níveis conceituais de segurança, onde criar uma grande lacuna entre um número de elite de administradores e um grande número de usuários é uma maneira de proteger um sistema. O monitoramento direto e o controle dos dados em uso também são elementos comuns de design de segurança. Os profissionais de TI também podem falar sobre camadas ou abstração como elementos adicionais de design, onde a separação de várias partes de uma arquitetura de segurança pode proporcionar melhor segurança e abstração, ou a engenharia de portas fechadas pode impedir alguns dos tipos de engenharia reversa que levam a violações de segurança.