Q:
สถาปัตยกรรมความปลอดภัยและการออกแบบความปลอดภัยแตกต่างกันอย่างไร
A:ทั้งสถาปัตยกรรมความปลอดภัยและการออกแบบความปลอดภัยเป็นองค์ประกอบของวิธีการที่ผู้เชี่ยวชาญด้านไอทีทำงานเพื่อให้ความปลอดภัยที่ครอบคลุมสำหรับระบบ อย่างไรก็ตามคำสองคำนี้แตกต่างกันเล็กน้อย
สถาปัตยกรรมความปลอดภัยคือชุดของทรัพยากรและส่วนประกอบของระบบความปลอดภัยที่อนุญาตให้มันทำงานได้ การพูดคุยเกี่ยวกับสถาปัตยกรรมความปลอดภัยหมายถึงการพูดคุยเกี่ยวกับวิธีการตั้งค่าระบบความปลอดภัยและการทำงานของแต่ละส่วนทั้งหมดทั้งทีละตัวและโดยรวม ตัวอย่างเช่นการดูทรัพยากรเช่นมอนิเตอร์เครือข่ายหรือแอปพลิเคชันซอฟต์แวร์ความปลอดภัยในบริบทของระบบโดยรวมสามารถอธิบายได้ว่าเป็นการระบุถึงสถาปัตยกรรมความปลอดภัย
การออกแบบความปลอดภัยหมายถึงเทคนิคและวิธีการที่วางตำแหน่งองค์ประกอบฮาร์ดแวร์และซอฟต์แวร์เหล่านั้นเพื่อความปลอดภัย รายการเช่นการจับมือกันและการรับรองความถูกต้องอาจเป็นส่วนหนึ่งของการออกแบบความปลอดภัยเครือข่าย ในทางตรงกันข้ามแอปพลิเคชันเครื่องมือหรือทรัพยากรที่เอื้อต่อการจับมือและการรับรองความถูกต้องจะเป็นส่วนหนึ่งของสถาปัตยกรรมความปลอดภัย ส่วนหนึ่งของเหตุผลที่สถาปัตยกรรมความปลอดภัยและการออกแบบความปลอดภัยมักจะอยู่ในประโยคเดียวกันนั่นคือผู้เชี่ยวชาญกำลังใช้ชุดของทรัพยากร (สถาปัตยกรรม) เพื่อใช้แนวคิด (การออกแบบ) ในวิธีที่มีประสิทธิภาพซึ่งปกป้องทั้ง "ข้อมูลที่ใช้" (เช่น มันถูกส่งผ่านระบบ) และ "data at rest" (ข้อมูลที่ถูกเก็บถาวร)
ผู้เชี่ยวชาญด้านไอทีใช้หลักการและแนวคิดที่หลากหลายในการออกแบบการรักษาความปลอดภัย ตัวอย่างบางส่วนคือการใช้โดเมนหรือระดับความปลอดภัยแนวความคิดซึ่งการสร้างช่องว่างที่กว้างใหญ่ระหว่างผู้ดูแลระบบจำนวนมากและผู้ใช้จำนวนมากเป็นวิธีหนึ่งในการปกป้องระบบ การตรวจสอบโดยตรงและการควบคุมข้อมูลที่ใช้งานเป็นองค์ประกอบการออกแบบความปลอดภัยทั่วไป ผู้เชี่ยวชาญด้านไอทีอาจพูดถึงการฝังรากลึกหรือนามธรรมในฐานะองค์ประกอบการออกแบบเพิ่มเติมซึ่งการแยกส่วนต่าง ๆ ของสถาปัตยกรรมความปลอดภัยสามารถให้ความปลอดภัยและนามธรรมที่ดีกว่าหรือวิศวกรรมปิดประตูสามารถป้องกันวิศวกรรมย้อนกลับบางชนิดที่นำไปสู่การละเมิดความปลอดภัย
