सुरक्षा वास्तुकला और सुरक्षा डिजाइन के बीच अंतर क्या है?

लेखक: Judy Howell
निर्माण की तारीख: 5 जुलाई 2021
डेट अपडेट करें: 1 जुलाई 2024
Anonim
सुरक्षा वास्तुकला डिजाइन सिद्धांत - सीआईएसएसपी
वीडियो: सुरक्षा वास्तुकला डिजाइन सिद्धांत - सीआईएसएसपी

विषय

प्रश्न:

सुरक्षा वास्तुकला और सुरक्षा डिजाइन के बीच अंतर क्या है?


ए:

सुरक्षा वास्तुकला और सुरक्षा डिजाइन दोनों ही ऐसे तत्व हैं जो आईटी पेशेवर सिस्टम के लिए व्यापक सुरक्षा प्रदान करने के लिए काम करते हैं। हालाँकि, ये दोनों शब्द थोड़े अलग हैं।

सुरक्षा वास्तुकला एक सुरक्षा प्रणाली के संसाधनों और घटकों का समूह है जो इसे कार्य करने की अनुमति देता है। सुरक्षा वास्तुकला के बारे में बात करने का मतलब है कि सुरक्षा प्रणाली कैसे स्थापित की जाती है, और इसके सभी अलग-अलग हिस्से कैसे काम करते हैं, व्यक्तिगत रूप से और समग्र रूप से। उदाहरण के लिए, समग्र सिस्टम के चुनाव में नेटवर्क मॉनीटर या सिक्योरिटी सॉफ्टवेयर एप्लिकेशन जैसे संसाधन को देखते हुए सुरक्षा वास्तुकला को संबोधित किया जा सकता है।

सुरक्षा डिज़ाइन उन तकनीकों और विधियों को संदर्भित करता है जो सुरक्षा की सुविधा के लिए उन हार्डवेयर और सॉफ़्टवेयर तत्वों को स्थिति में रखते हैं। हैंडशेकिंग और ऑथेंटिकेशन जैसी चीजें नेटवर्क सिक्योरिटी डिजाइन के हिस्से हो सकते हैं। इसके विपरीत, एप्लिकेशन, टूल या संसाधन जो हैंडशेकिंग और प्रमाणीकरण की सुविधा प्रदान करते हैं, सुरक्षा आर्किटेक्चर के हिस्से होंगे। इस कारण से कि सुरक्षा आर्किटेक्चर और सुरक्षा डिज़ाइन अक्सर एक ही वाक्य में चलते हैं, पेशेवरों ने अवधारणा (डिज़ाइन) को प्रभावी तरीके से लागू करने के लिए संसाधनों के सेट (आर्किटेक्चर) का उपयोग किया है जो दोनों "उपयोग में डेटा" की रक्षा करते हैं (जैसा कि) यह एक प्रणाली के माध्यम से प्रेषित होता है) और "बाकी पर डेटा" (डेटा जो संग्रहीत है।)


आईटी पेशेवर सुरक्षा डिजाइन को संबोधित करने के लिए विभिन्न सिद्धांतों और विचारों का उपयोग करते हैं। कुछ उदाहरण वैचारिक सुरक्षा डोमेन या स्तरों का उपयोग करते हैं, जहां एक कुलीन प्रशासकों की संख्या और उपयोगकर्ताओं की एक बड़ी संख्या के बीच एक विशाल अंतर पैदा करना एक प्रणाली की रक्षा करने का एक तरीका है। उपयोग में डेटा की प्रत्यक्ष निगरानी और नियंत्रण भी सामान्य सुरक्षा डिजाइन तत्व हैं। आईटी पेशेवर अतिरिक्त डिज़ाइन तत्वों के रूप में लेयरिंग या एब्स्ट्रैक्शन के बारे में भी बात कर सकते हैं, जहां सुरक्षा आर्किटेक्चर के विभिन्न हिस्सों को अलग करना बेहतर सुरक्षा और अमूर्तता प्रदान कर सकता है, या बंद-दरवाजा इंजीनियरिंग कुछ प्रकार के रिवर्स इंजीनियरिंग को रोक सकता है जो सुरक्षा उल्लंघनों की ओर ले जाते हैं।