Q:
ما هو الفرق بين هندسة الأمن وتصميم الأمن؟
أ:كل من هندسة الأمن وتصميم الأمن هما عنصران في كيفية عمل متخصصي تكنولوجيا المعلومات لتوفير الأمن الشامل للأنظمة. ومع ذلك ، فإن هذين المصطلحين مختلفان بعض الشيء.
هندسة الأمن هي مجموعة موارد ومكونات نظام الأمن التي تسمح له بالعمل. الحديث عن بنية الأمان يعني الحديث عن كيفية إعداد نظام الأمان ، وكيفية عمل جميع أجزائه الفردية ، بشكل فردي وكلي. على سبيل المثال ، يمكن وصف النظر إلى مورد مثل مراقبة الشبكة أو تطبيق برنامج الأمان في سياق النظام العام على أنه يتناول بنية الأمان.
يشير تصميم الأمان إلى التقنيات والأساليب التي تضع عناصر الأجهزة والبرامج هذه لتسهيل الأمان. يمكن أن تكون عناصر مثل المصافحة والمصادقة جزءًا من تصميم أمان الشبكة. على النقيض من ذلك ، فإن التطبيقات أو الأدوات أو الموارد التي تسهل المصافحة والتوثيق ستكون جزءًا من بنية الأمان. جزء من السبب في أن بنية الأمان وتصميم الأمان غالبًا ما يدخلان في نفس الجملة ، حيث أن المحترفين يستخدمون مجموعات من الموارد (الهيكل) لتنفيذ المفهوم (التصميم) بطرق فعالة تحمي "البيانات المستخدمة" (مثل يتم إرسالها من خلال نظام) و "البيانات في بقية" (البيانات التي يتم أرشفتها.)
يستخدم محترفي تكنولوجيا المعلومات العديد من المبادئ والأفكار لمعالجة تصميم الأمان. بعض الأمثلة هي استخدام مجالات أو مستويات الأمان المفاهيمي ، حيث يمثل إنشاء فجوة كبيرة بين عدد من نخبة المسؤولين وعدد كبير من المستخدمين إحدى طرق حماية النظام. تعتبر المراقبة والتحكم المباشر للبيانات المستخدمة من عناصر تصميم الأمان الشائعة أيضًا. قد يتحدث محترفي تكنولوجيا المعلومات أيضًا عن طبقات أو تجريد كعناصر تصميم إضافية ، حيث يمكن أن يؤدي الفصل بين أجزاء مختلفة من بنية الأمان إلى توفير أمان وتجريد أفضل ، أو يمكن أن تمنع هندسة الأبواب المغلقة بعض أنواع الهندسة العكسية التي تؤدي إلى انتهاكات أمنية.
