![コンテキストを認識するUpstreamのセキュリティ・アーキテクチャ](https://i.ytimg.com/vi/uvs2AGNUi4U/hqdefault.jpg)
コンテンツ
Q:
セキュリティアーキテクチャとセキュリティ設計の違いは何ですか?
A:
セキュリティアーキテクチャとセキュリティ設計の両方は、ITプロフェッショナルがシステムに包括的なセキュリティを提供するために働く方法の要素です。ただし、これら2つの用語は少し異なります。
セキュリティアーキテクチャは、セキュリティシステムの機能を可能にするリソースとコンポーネントのセットです。セキュリティアーキテクチャについて話すということは、セキュリティシステムがどのように設定されているか、そして個々の部分が全体としてどのように機能するかについて話すことを意味します。たとえば、システム全体のネットワークモニタやセキュリティソフトウェアアプリケーションなどのリソースを見ると、セキュリティアーキテクチャに対処していると言えます。
セキュリティ設計とは、セキュリティを促進するためにこれらのハードウェアおよびソフトウェア要素を配置する手法と方法を指します。ハンドシェイクや認証などのアイテムは、ネットワークセキュリティ設計の一部になります。対照的に、ハンドシェイクと認証を容易にするアプリケーション、ツール、またはリソースは、セキュリティアーキテクチャの一部になります。セキュリティアーキテクチャとセキュリティ設計が同じ文で頻繁に使用される理由の一部は、プロがリソースのセット(アーキテクチャ)を使用して、「使用中のデータ」(システムを介して送信されます)および「保存されているデータ」(アーカイブされたデータ)
ITプロフェッショナルは、さまざまな原則とアイデアを使用してセキュリティ設計に取り組んでいます。いくつかの例は、概念的なセキュリティドメインまたはレベルの使用です。ここでは、エリート数の管理者と多数のユーザーの間に大きなギャップを作ることがシステムを保護する1つの方法です。使用中のデータの直接監視と制御も、一般的なセキュリティ設計要素です。 IT専門家は、追加の設計要素としての階層化または抽象化についても話します。セキュリティアーキテクチャのさまざまな部分を分離することで、より優れたセキュリティと抽象化を実現できます。