Q:
Jaký je rozdíl mezi architekturou zabezpečení a návrhem zabezpečení?
A:Architektura zabezpečení i návrh zabezpečení jsou prvky toho, jak IT profesionálové pracují na poskytování komplexního zabezpečení systémů. Tyto dva termíny jsou však trochu jiné.
Architektura zabezpečení je sada prostředků a součástí bezpečnostního systému, které mu umožňují fungovat. Mluvit o architektuře zabezpečení znamená mluvit o tom, jak je bezpečnostní systém nastaven a jak fungují všechny jeho jednotlivé části, jednotlivě i jako celek. Například pohled na prostředek, jako je síťový monitor nebo bezpečnostní softwarová aplikace v kontextu celého systému, by mohl být popsán jako řešení bezpečnostní architektury.
Návrh zabezpečení odkazuje na techniky a metody, které umisťují tyto hardwarové a softwarové prvky k usnadnění zabezpečení. Součástí návrhu zabezpečení sítě mohou být položky jako handshaking a autentizace. Naopak aplikace, nástroje nebo zdroje, které usnadňují handshaking a autentizaci, by byly součástí architektury zabezpečení. Součástí toho důvodu, že bezpečnostní architektura a bezpečnostní design tak často jdou ve stejné větě, je to, že profesionálové používají sady zdrojů (architektura) k implementaci konceptu (návrhu) efektivním způsobem, který chrání obě „používaná data“ (jak přenáší se prostřednictvím systému) a „data v klidu“ (data archivovaná.)
IT profesionálové používají různé principy a nápady k řešení bezpečnostního návrhu. Některé příklady jsou použití koncepčních bezpečnostních domén nebo úrovní, kde vytvoření obrovské mezery mezi elitním počtem administrátorů a velkým počtem uživatelů je jedním ze způsobů, jak chránit systém. Přímé monitorování a kontrola používaných dat jsou také běžnými prvky návrhu zabezpečení. Odborníci v oblasti IT mohou také hovořit o vrstvení nebo abstrakci jako další konstrukční prvky, kde oddělení různých částí bezpečnostní architektury může poskytnout lepší zabezpečení a abstrakci, nebo inženýrství zavřených dveří může zabránit některým druhům zpětného inženýrství, které vedou k narušení bezpečnosti.