T:
Ano ang pagkakaiba sa pagitan ng arkitektura ng seguridad at disenyo ng seguridad?
A:Ang parehong arkitektura ng seguridad at disenyo ng seguridad ay mga elemento kung paano gumagana ang mga propesyonal sa IT upang magbigay ng komprehensibong seguridad para sa mga system. Gayunpaman, ang dalawang termino ay medyo naiiba.
Ang arkitektura ng seguridad ay ang hanay ng mga mapagkukunan at mga bahagi ng isang sistema ng seguridad na nagpapahintulot sa pag-andar nito. Ang pakikipag-usap tungkol sa arkitektura ng seguridad ay nangangahulugan ng pakikipag-usap tungkol sa kung paano naka-set up ang isang sistema ng seguridad, at kung paano gumagana ang lahat ng mga indibidwal na bahagi nito, kapwa nang paisa-isa at sa kabuuan. Halimbawa, ang pagtingin sa isang mapagkukunan tulad ng isang network monitor o application ng software ng seguridad sa konteksto ng pangkalahatang sistema ay maaaring inilarawan bilang pagtugon sa arkitektura ng seguridad.
Ang disenyo ng seguridad ay tumutukoy sa mga pamamaraan at pamamaraan na pumuwesto sa mga elemento ng hardware at software upang mapadali ang seguridad. Ang mga item tulad ng handshaking at pagpapatotoo ay maaaring maging mga bahagi ng disenyo ng seguridad sa network. Sa kabaligtaran, ang mga aplikasyon, mga tool o mapagkukunan na nagpapadali sa paggawa ng kamay at pagpapatotoo ay magiging mga bahagi ng arkitektura ng seguridad. Bahagi ng kadahilanan na ang arkitektura ng seguridad at disenyo ng seguridad ay madalas na pumunta sa parehong pangungusap ay ang mga pros ay gumagamit ng mga set ng mga mapagkukunan (arkitektura) upang ipatupad ang konsepto (ang disenyo) sa mabisang paraan na nagbabantay sa parehong "data na ginagamit" (bilang ipinadala ito sa pamamagitan ng isang sistema) at "data sa pahinga" (data na nai-archive.)
Ang mga propesyonal sa IT ay gumagamit ng iba't ibang mga prinsipyo at ideya upang matugunan ang disenyo ng seguridad. Ang ilang mga halimbawa ay ang paggamit ng mga pang-konseptwal na mga domain ng seguridad o mga antas, kung saan ang paglikha ng isang malawak na agwat sa pagitan ng isang piling bilang ng mga administrador at isang malaking bilang ng mga gumagamit ay isang paraan upang maprotektahan ang isang sistema. Ang direktang pagsubaybay at pagkontrol ng data na ginagamit ay karaniwang mga elemento ng disenyo ng seguridad. Ang mga propesyonal sa IT ay maaari ring pag-usapan ang tungkol sa layering o abstraction bilang karagdagang mga elemento ng disenyo, kung saan ang paghihiwalay sa iba't ibang mga bahagi ng isang arkitektura ng seguridad ay maaaring magbigay ng mas mahusay na seguridad at abstraction, o ang closed-door engineering ay maaaring maiwasan ang ilan sa mga uri ng reverse engineering na humantong sa mga paglabag sa seguridad.
