Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité?

Auteur: Judy Howell
Date De Création: 5 Juillet 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité? - La Technologie
Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité? - La Technologie

Contenu

Q:

Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité?


UNE:

L'architecture de sécurité et la conception de la sécurité sont des éléments de la manière dont les professionnels de l'informatique travaillent pour fournir une sécurité complète aux systèmes. Cependant, ces deux termes sont un peu différents.

L'architecture de sécurité est l'ensemble des ressources et des composants d'un système de sécurité qui lui permettent de fonctionner. Parler d’architecture de sécurité, c’est parler de la manière dont un système de sécurité est mis en place et du fonctionnement de toutes ses parties, à la fois individuellement et dans leur ensemble. Par exemple, regarder une ressource comme un moniteur de réseau ou un logiciel de sécurité dans le système global peut être décrit comme une architecture de sécurité.

La conception de la sécurité fait référence aux techniques et méthodes qui positionnent ces éléments matériels et logiciels pour faciliter la sécurité. Des éléments tels que la négociation et l'authentification peuvent faire partie de la conception de la sécurité réseau. En revanche, les applications, outils ou ressources facilitant la négociation et l’authentification font partie de l’architecture de sécurité. Une partie de la raison pour laquelle l’architecture de sécurité et la conception de la sécurité vont si souvent dans la même phrase est que les professionnels utilisent des ensembles de ressources (l’architecture) pour implémenter le concept (la conception) de manière efficace, afin de protéger à la fois les "données utilisées" ( il est transmis via un système) et "données au repos" (données archivées).


Les professionnels de l'informatique utilisent divers principes et idées pour aborder la conception de la sécurité. Quelques exemples sont l’utilisation de domaines ou de niveaux de sécurité conceptuels, où la création d’un vaste fossé entre un nombre élevé d’administrateurs et un grand nombre d’utilisateurs constitue un moyen de protéger un système. La surveillance et le contrôle directs des données en cours d'utilisation sont également des éléments communs de la conception de la sécurité. Les professionnels de l’informatique peuvent également parler de superposition ou d’abstraction en tant qu’éléments de conception supplémentaires, la séparation de différentes parties d’une architecture de sécurité offrant une sécurité et une abstraction améliorées, ou une ingénierie à porte fermée pouvant empêcher certains des types d’ingénierie inverse qui conduisent à des atteintes à la sécurité.