Q:
Apa perbedaan antara arsitektur keamanan dan desain keamanan?
SEBUAH:Baik arsitektur keamanan dan desain keamanan adalah elemen bagaimana profesional TI bekerja untuk menyediakan keamanan komprehensif untuk sistem. Namun, kedua istilah ini sedikit berbeda.
Arsitektur keamanan adalah sekumpulan sumber daya dan komponen sistem keamanan yang memungkinkannya berfungsi. Berbicara tentang arsitektur keamanan berarti berbicara tentang bagaimana sistem keamanan diatur, dan bagaimana semua bagiannya bekerja, baik secara individu maupun secara keseluruhan. Misalnya, melihat sumber daya seperti monitor jaringan atau aplikasi perangkat lunak keamanan dalam konteks sistem keseluruhan dapat digambarkan sebagai mengatasi arsitektur keamanan.
Desain keamanan mengacu pada teknik dan metode yang memposisikan elemen perangkat keras dan perangkat lunak tersebut untuk memfasilitasi keamanan. Barang-barang seperti jabat tangan dan otentikasi dapat menjadi bagian dari desain keamanan jaringan. Sebaliknya, aplikasi, alat atau sumber daya yang memfasilitasi jabat tangan dan otentikasi akan menjadi bagian dari arsitektur keamanan. Bagian dari alasan bahwa arsitektur keamanan dan desain keamanan begitu sering digunakan dalam kalimat yang sama adalah bahwa pro menggunakan set sumber daya (arsitektur) untuk mengimplementasikan konsep (desain) dengan cara yang efektif yang menjaga kedua "data yang digunakan" (seperti itu dikirim melalui sistem) dan "data saat istirahat" (data yang diarsipkan.)
Profesional TI menggunakan berbagai prinsip dan ide untuk menangani desain keamanan. Beberapa contoh adalah penggunaan domain atau level keamanan konseptual, di mana menciptakan kesenjangan besar antara sejumlah elit administrator dan sejumlah besar pengguna adalah salah satu cara untuk melindungi sistem. Pemantauan langsung dan kontrol data yang digunakan juga merupakan elemen desain keamanan umum. Profesional TI juga dapat berbicara tentang pelapisan atau abstraksi sebagai elemen desain tambahan, di mana memisahkan berbagai bagian arsitektur keamanan dapat memberikan keamanan dan abstraksi yang lebih baik, atau rekayasa pintu tertutup dapat mencegah beberapa jenis rekayasa terbalik yang mengarah pada pelanggaran keamanan.
