Q:
Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité?
UNE:L'architecture de sécurité et la conception de la sécurité sont des éléments de la façon dont les professionnels de l'informatique travaillent pour assurer une sécurité complète des systèmes. Cependant, ces deux termes sont un peu différents.
L'architecture de sécurité est l'ensemble des ressources et des composants d'un système de sécurité qui lui permettent de fonctionner. Parler d'architecture de sécurité signifie parler de la façon dont un système de sécurité est configuré et de la façon dont toutes ses parties individuelles fonctionnent, individuellement et dans leur ensemble. Par exemple, regarder une ressource comme un moniteur réseau ou une application logicielle de sécurité dans le contexte du système global pourrait être décrit comme adressant l'architecture de sécurité.
La conception de la sécurité fait référence aux techniques et méthodes qui positionnent ces éléments matériels et logiciels pour faciliter la sécurité. Des éléments tels que la négociation et l'authentification peuvent faire partie de la conception de la sécurité du réseau. En revanche, les applications, les outils ou les ressources qui facilitent la négociation et l'authentification feraient partie de l'architecture de sécurité. Une partie de la raison pour laquelle l'architecture de sécurité et la conception de la sécurité vont si souvent dans la même phrase est que les professionnels utilisent des ensembles de ressources (l'architecture) pour mettre en œuvre le concept (la conception) de manière efficace qui protège à la fois les «données utilisées» (comme il est transmis via un système) et "données au repos" (données archivées).
Les informaticiens utilisent divers principes et idées pour aborder la conception de la sécurité. Certains exemples sont l'utilisation de domaines ou de niveaux de sécurité conceptuels, où la création d'un vaste fossé entre un nombre d'élite d'administrateurs et un grand nombre d'utilisateurs est un moyen de protéger un système. La surveillance et le contrôle directs des données utilisées sont également des éléments de conception de sécurité courants. Les informaticiens peuvent également parler de superposition ou d'abstraction en tant qu'éléments de conception supplémentaires, où la séparation de différentes parties d'une architecture de sécurité peut améliorer la sécurité et l'abstraction, ou l'ingénierie à huis clos peut empêcher certains types d'ingénierie inverse qui conduisent à des violations de la sécurité.