विषय
प्रश्न:
सुरक्षा वास्तुकला और सुरक्षा डिजाइन के बीच अंतर क्या है?
ए:
सुरक्षा वास्तुकला और सुरक्षा डिजाइन दोनों ही ऐसे तत्व हैं जो आईटी पेशेवर सिस्टम के लिए व्यापक सुरक्षा प्रदान करने के लिए काम करते हैं। हालाँकि, ये दोनों शब्द थोड़े अलग हैं।
सुरक्षा वास्तुकला एक सुरक्षा प्रणाली के संसाधनों और घटकों का समूह है जो इसे कार्य करने की अनुमति देता है। सुरक्षा वास्तुकला के बारे में बात करने का मतलब है कि सुरक्षा प्रणाली कैसे स्थापित की जाती है, और इसके सभी अलग-अलग हिस्से कैसे काम करते हैं, व्यक्तिगत रूप से और समग्र रूप से। उदाहरण के लिए, समग्र सिस्टम के चुनाव में नेटवर्क मॉनीटर या सिक्योरिटी सॉफ्टवेयर एप्लिकेशन जैसे संसाधन को देखते हुए सुरक्षा वास्तुकला को संबोधित किया जा सकता है।
सुरक्षा डिज़ाइन उन तकनीकों और विधियों को संदर्भित करता है जो सुरक्षा की सुविधा के लिए उन हार्डवेयर और सॉफ़्टवेयर तत्वों को स्थिति में रखते हैं। हैंडशेकिंग और ऑथेंटिकेशन जैसी चीजें नेटवर्क सिक्योरिटी डिजाइन के हिस्से हो सकते हैं। इसके विपरीत, एप्लिकेशन, टूल या संसाधन जो हैंडशेकिंग और प्रमाणीकरण की सुविधा प्रदान करते हैं, सुरक्षा आर्किटेक्चर के हिस्से होंगे। इस कारण से कि सुरक्षा आर्किटेक्चर और सुरक्षा डिज़ाइन अक्सर एक ही वाक्य में चलते हैं, पेशेवरों ने अवधारणा (डिज़ाइन) को प्रभावी तरीके से लागू करने के लिए संसाधनों के सेट (आर्किटेक्चर) का उपयोग किया है जो दोनों "उपयोग में डेटा" की रक्षा करते हैं (जैसा कि) यह एक प्रणाली के माध्यम से प्रेषित होता है) और "बाकी पर डेटा" (डेटा जो संग्रहीत है।)
आईटी पेशेवर सुरक्षा डिजाइन को संबोधित करने के लिए विभिन्न सिद्धांतों और विचारों का उपयोग करते हैं। कुछ उदाहरण वैचारिक सुरक्षा डोमेन या स्तरों का उपयोग करते हैं, जहां एक कुलीन प्रशासकों की संख्या और उपयोगकर्ताओं की एक बड़ी संख्या के बीच एक विशाल अंतर पैदा करना एक प्रणाली की रक्षा करने का एक तरीका है। उपयोग में डेटा की प्रत्यक्ष निगरानी और नियंत्रण भी सामान्य सुरक्षा डिजाइन तत्व हैं। आईटी पेशेवर अतिरिक्त डिज़ाइन तत्वों के रूप में लेयरिंग या एब्स्ट्रैक्शन के बारे में भी बात कर सकते हैं, जहां सुरक्षा आर्किटेक्चर के विभिन्न हिस्सों को अलग करना बेहतर सुरक्षा और अमूर्तता प्रदान कर सकता है, या बंद-दरवाजा इंजीनियरिंग कुछ प्रकार के रिवर्स इंजीनियरिंग को रोक सकता है जो सुरक्षा उल्लंघनों की ओर ले जाते हैं।