问:
安全体系结构和安全设计之间有什么区别?
A:安全体系结构和安全设计都是IT专业人员如何为系统提供全面安全性的要素。 但是,这两个术语有些不同。
安全体系结构是允许其运行的安全系统资源和组件的集合。 谈论安全体系结构意味着谈论一个安全系统是如何建立的,以及它的各个部分如何工作,无论是单独还是整体。 例如,在整个系统的上下文中查看诸如网络监视器或安全软件应用程序之类的资源可以描述为解决安全体系结构。
安全设计是指将那些硬件和软件元素定位以促进安全的技术和方法。 握手和身份验证之类的内容可以成为网络安全设计的一部分。 相反,促进握手和身份验证的应用程序,工具或资源将是安全体系结构的一部分。 安全体系结构和安全性设计经常使用同一句话的部分原因是,专业人员正在使用资源集(体系结构)以有效的方式来实现概念(设计),以保护“使用中的数据”(例如它通过系统传输)和“静态数据”(已存档的数据)。
IT专业人员使用各种原理和思想来解决安全性设计。 例如,使用概念性安全域或级别,其中在精英数量的管理员和大量用户之间造成巨大的差距是保护系统的一种方法。 对使用中的数据进行直接监视和控制也是常见的安全设计元素。 IT专业人员也可能将分层或抽象视为附加的设计元素,其中分隔安全体系结构的各个部分可以提供更好的安全性和抽象,或者闭门工程可以防止导致安全漏洞的某些反向工程。
