S:
Güvenlik mimarisi ve güvenlik tasarımı arasındaki fark nedir?
A:Hem güvenlik mimarisi hem de güvenlik tasarımı, BT profesyonellerinin sistemler için kapsamlı güvenlik sağlamak için nasıl çalıştığının unsurlarıdır. Ancak, bu iki terim biraz farklıdır.
Güvenlik mimarisi, bir güvenlik sisteminin çalışmasını sağlayan kaynak ve bileşenler kümesidir. Güvenlik mimarisi hakkında konuşmak, bir güvenlik sisteminin nasıl kurulduğu ve tüm parçalarının hem bireysel hem de bir bütün olarak nasıl çalıştığı hakkında konuşmak anlamına gelir. Örneğin, bir ağ monitörü veya güvenlik yazılımı uygulaması gibi bir kaynağa genel sistem bağlamında bakmak, güvenlik mimarisini ele almak olarak tanımlanabilir.
Güvenlik tasarımı, güvenliği kolaylaştırmak için bu donanım ve yazılım öğelerini konumlandıran teknik ve yöntemleri ifade eder. El sıkışma ve kimlik doğrulama gibi öğeler ağ güvenliği tasarımının parçaları olabilir. Buna karşılık, el sıkışma ve kimlik doğrulamayı kolaylaştıran uygulamalar, araçlar veya kaynaklar güvenlik mimarisinin bir parçası olacaktır. Güvenlik mimarisi ve güvenlik tasarımının sıklıkla aynı cümle içinde olmasının nedenlerinden biri, profesyonellerin kavramı (tasarımı) hem "kullanımdaki verileri" ( bir sistem üzerinden iletilir) ve "beklemedeki veriler" (arşivlenen veriler).
BT uzmanları güvenlik tasarımını ele almak için çeşitli ilke ve fikirleri kullanır. Bazı örnekler, seçkin sayıda yönetici ve çok sayıda kullanıcı arasında büyük bir boşluk yaratmanın bir sistemi korumanın bir yolu olduğu kavramsal güvenlik etki alanlarının veya düzeylerinin kullanılmasıdır. Kullanımdaki verilerin doğrudan izlenmesi ve kontrolü de yaygın güvenlik tasarım unsurlarıdır. BT uzmanları ayrıca, bir güvenlik mimarisinin çeşitli bölümlerini ayırmanın daha iyi güvenlik ve soyutlama sağlayabileceği veya kapalı kapı mühendisliği, güvenlik ihlallerine yol açan bazı tersine mühendislik türlerini önleyebilecek ek tasarım öğeleri olarak katmanlama veya soyutlama hakkında konuşabilirler.