Security Architecture and Engineering

<h2>Cos’è Security Architecture and Engineering</h2> <p>Questo dominio riguarda la progettazione e l’implementazione di sistemi sicuri. L’obiettivo è integrare la sicurezza fin dalle fondamenta, riducendo i rischi attraverso architetture solide e controlli ben progettati.</p> <h2>Modelli di sicurezza</h2> <p>I modelli di sicurezza definiscono come proteggere dati e risorse. Tra i più importanti per il CISSP troviamo Bell-LaPadula (confidenzialità), Biba (integrità) e Clark-Wilson (integrità basata su transazioni).</p> <h2>Crittografia</h2> <p>La crittografia è fondamentale per proteggere i dati. Include algoritmi simmetrici, asimmetrici, hashing e gestione delle chiavi. È utilizzata per garantire confidenzialità, integrità e autenticazione.</p> <h2>Trusted Computing e hardware security</h2> <p>Trusted Platform Module (TPM), secure boot e hardware security modules (HSM) aiutano a proteggere i sistemi a livello hardware, aumentando la fiducia nell’infrastruttura.</p> <h2>Architettura sicura</h2> <p>La progettazione sicura include concetti come defense in depth, fail secure, least privilege e separation of duties. L’architettura deve considerare minacce, vulnerabilità e controlli fin dall’inizio.</p> <h2>Sicurezza nei sistemi e nelle applicazioni</h2> <p>I sistemi devono essere progettati per resistere ad attacchi, errori e guasti. Questo include protezione della memoria, isolamento dei processi e gestione sicura delle risorse.</p>