D:
Qual è la differenza tra architettura di sicurezza e progettazione della sicurezza?
UN:Sia l'architettura di sicurezza che la progettazione della sicurezza sono elementi del modo in cui i professionisti IT lavorano per fornire una sicurezza completa per i sistemi. Tuttavia, questi due termini sono leggermente diversi.
L'architettura di sicurezza è l'insieme di risorse e componenti di un sistema di sicurezza che gli consente di funzionare. Parlare di architettura di sicurezza significa parlare di come è installato un sistema di sicurezza e di come funzionano tutte le sue singole parti, sia individualmente che nel suo insieme. Ad esempio, esaminare una risorsa come un monitor di rete o un'applicazione software di sicurezza nel contesto dell'intero sistema potrebbe essere descritto come indirizzato all'architettura di sicurezza.
Il design della sicurezza si riferisce alle tecniche e ai metodi che posizionano quegli elementi hardware e software per facilitare la sicurezza. Elementi come l'handshaking e l'autenticazione possono far parte del progetto di sicurezza della rete. Al contrario, le applicazioni, gli strumenti o le risorse che facilitano l'handshaking e l'autenticazione sarebbero parte dell'architettura di sicurezza. Parte del motivo per cui l'architettura di sicurezza e la progettazione della sicurezza vanno così spesso nella stessa frase è che i professionisti utilizzano insiemi di risorse (l'architettura) per implementare il concetto (la progettazione) in modo efficace a tutela di entrambi i "dati in uso" (come viene trasmesso attraverso un sistema) e "dati a riposo" (dati archiviati).
I professionisti IT utilizzano vari principi e idee per affrontare la progettazione della sicurezza. Alcuni esempi sono l'uso di domini o livelli di sicurezza concettuali, in cui la creazione di un ampio divario tra un numero elevato di amministratori e un gran numero di utenti è un modo per proteggere un sistema. Anche il monitoraggio diretto e il controllo dei dati in uso sono elementi comuni di progettazione della sicurezza. I professionisti IT possono anche parlare di stratificazione o astrazione come elementi di progettazione aggiuntivi, in cui la separazione di varie parti di un'architettura di sicurezza può fornire una migliore sicurezza e astrazione, o l'ingegneria a porte chiuse può impedire alcuni dei tipi di ingegneria inversa che portano a violazioni della sicurezza.