ש:
מה ההבדל בין ארכיטקטורת אבטחה לעיצוב אבטחה?
ת:ארכיטקטורת האבטחה וגם תכנון האבטחה הם חלק מהאופן בו אנשי IT פועלים כדי לספק אבטחה מקיפה למערכות. עם זאת, שני המונחים האלה קצת שונים.
ארכיטקטורת אבטחה היא קבוצת המשאבים והרכיבים של מערכת אבטחה המאפשרים לה לתפקד. לדבר על ארכיטקטורת אבטחה פירושו לדבר על אופן הקמת מערכת אבטחה, וכיצד כל החלקים האישיים שלה עובדים, הן באופן פרטני והן כשלם. לדוגמה, התבוננות במשאב כמו צג רשת או יישום תוכנת אבטחה בהקשר של המערכת הכוללת יכולה להיות מתוארת כטיפול בארכיטקטורת האבטחה.
תכנון אבטחה מתייחס לטכניקות ולשיטות הממצאות את אותם רכיבי חומרה ותוכנה כדי להקל על האבטחה. פריטים כמו לחיצת יד ואימות יכולים להיות חלק מעיצוב אבטחת רשת. לעומת זאת היישומים, הכלים או המשאבים המאפשרים לחיצת יד ואימות הם חלק מארכיטקטורת האבטחה. חלק מהסיבה שארכיטקטורת האבטחה ועיצוב האבטחה נוהגים לא פעם באותו משפט היא שמקצוענים משתמשים בקבוצות משאבים (האדריכלות) בכדי ליישם את הרעיון (העיצוב) בדרכים אפקטיביות ששומרות על שני "נתונים בשימוש" (כמו הוא מועבר דרך מערכת) ו"נתונים במנוחה "(נתונים שנשמרו בארכיון).
אנשי IT משתמשים בעקרונות ורעיונות שונים כדי להתמודד עם תכנון אבטחה. כמה דוגמאות הן השימוש בתחומי אבטחה או רמות רעיוניות, כאשר יצירת פער עצום בין מספר מובחר של מנהלים לבין מספר גדול של משתמשים היא דרך אחת להגן על מערכת. ניטור ובקרה ישירים של נתונים הנמצאים בשימוש הם גם אלמנטים נפוצים בתכנון האבטחה. אנשי IT עשויים לדבר גם על שכבות או הפשטה כאלמנטים עיצוביים נוספים, כאשר הפרדה בין חלקים שונים בארכיטקטורת אבטחה יכולה לספק ביטחון והפשטה טובים יותר, או הנדסת דלתות סגורות יכולה למנוע כמה סוגים של הנדסת רוורס המובילות לפרצות אבטחה.
