P:
Quina diferència hi ha entre l’arquitectura de seguretat i el disseny de seguretat?
R:Tant l'arquitectura de seguretat com el disseny de seguretat són elements del funcionament dels professionals de les TI per proporcionar seguretat integral als sistemes. Tot i això, aquests dos termes són una mica diferents.
L’arquitectura de seguretat és el conjunt de recursos i components d’un sistema de seguretat que li permeten funcionar. Parlar d’arquitectura de seguretat significa parlar de com es configura un sistema de seguretat i de com funcionen totes les seves parts, tant de forma individual com en general. Per exemple, si es pot considerar un recurs com un monitor de xarxa o una aplicació de programari de seguretat en el context del sistema, es pot descriure com a arquitectura de seguretat.
El disseny de seguretat fa referència a les tècniques i mètodes que posicionen aquells elements de maquinari i programari per facilitar la seguretat. Elements com el handshaking i l'autenticació poden ser part del disseny de seguretat de xarxa. Per contra, les aplicacions, eines o recursos que faciliten el maneig de mans i l'autenticació serien parts de l'arquitectura de seguretat. Una part de la raó que l'arquitectura de seguretat i el disseny de seguretat solen anar en la mateixa frase és que els pros utilitzen conjunts de recursos (l'arquitectura) per implementar el concepte (el disseny) de maneres efectives que custodien ambdues "dades en ús" (com es transmet a través d’un sistema) i “dades en repòs” (dades que s’arxiven.)
Els professionals de les TI utilitzen diversos principis i idees per abordar el disseny de la seguretat. Alguns exemples són l’ús de dominis o nivells de seguretat conceptuals, on crear una gran bretxa entre un nombre d’elit d’administradors i un gran nombre d’usuaris és una forma de protegir un sistema. El control i control directe de les dades en ús també són elements comuns de disseny de seguretat. Els professionals de les TI també poden parlar d’estratificació o abstracció com a elements de disseny addicionals, on separar diverses parts d’una arquitectura de seguretat pot proporcionar una millor seguretat i abstracció, o l’enginyeria de portes tancades pot evitar alguns tipus d’enginyeria inversa que puguin provocar incompliments de seguretat.
