¿Cuál es la diferencia entre arquitectura de seguridad y diseño de seguridad?

Q:

¿Cuál es la diferencia entre arquitectura de seguridad y diseño de seguridad?

Tanto la arquitectura de seguridad como el diseño de seguridad son elementos de cómo los profesionales de TI trabajan para proporcionar seguridad integral para los sistemas. Sin embargo, estos dos términos son un poco diferentes.

La arquitectura de seguridad es el conjunto de recursos y componentes de un sistema de seguridad que le permite funcionar. Hablar sobre la arquitectura de seguridad significa hablar sobre cómo se configura un sistema de seguridad y cómo funcionan todas sus partes individuales, tanto individualmente como en su conjunto. Por ejemplo, mirar un recurso como un monitor de red o una aplicación de software de seguridad en el contexto del sistema general podría describirse como abordar la arquitectura de seguridad.

El diseño de seguridad se refiere a las técnicas y métodos que posicionan esos elementos de hardware y software para facilitar la seguridad. Elementos como el protocolo de enlace y la autenticación pueden ser parte del diseño de seguridad de la red. Por el contrario, las aplicaciones, herramientas o recursos que facilitan el reconocimiento y la autenticación serían parte de la arquitectura de seguridad. Parte de la razón por la que la arquitectura de seguridad y el diseño de seguridad a menudo van en la misma oración es que los profesionales están utilizando conjuntos de recursos (la arquitectura) para implementar el concepto (el diseño) de manera efectiva que proteja tanto los "datos en uso" (como se transmite a través de un sistema) y "datos en reposo" (datos que se archivan).

Los profesionales de TI utilizan varios principios e ideas para abordar el diseño de seguridad. Algunos ejemplos son el uso de dominios o niveles de seguridad conceptuales, donde crear una gran brecha entre un número élite de administradores y un gran número de usuarios es una forma de proteger un sistema. El monitoreo directo y el control de los datos en uso también son elementos comunes de diseño de seguridad. Los profesionales de TI también pueden hablar sobre la estratificación o la abstracción como elementos de diseño adicionales, donde la separación de varias partes de una arquitectura de seguridad puede proporcionar una mejor seguridad y abstracción, o la ingeniería a puerta cerrada puede evitar algunos de los tipos de ingeniería inversa que conducen a infracciones de seguridad.