L'architecture et la conception de la sécurité font toutes deux partie de la manière dont les professionnels de l'informatique travaillent pour assurer une sécurité complète des systèmes. Toutefois, ces deux termes sont un peu différents.
L'architecture de sécurité est l'ensemble des ressources et des composants d'un système de sécurité qui lui permettent de fonctionner. Parler d’architecture de sécurité signifie parler de la manière dont un système de sécurité est configuré et du fonctionnement de toutes ses parties individuelles, à la fois individuellement et dans leur ensemble. Par exemple, examiner une ressource telle qu'un moniteur réseau ou une application logicielle de sécurité dans le contexte du système global pourrait être décrit comme une approche de l'architecture de sécurité.
La conception de la sécurité fait référence aux techniques et méthodes qui positionnent ces éléments matériels et logiciels pour faciliter la sécurité. Des éléments tels que l’établissement de liaison et l’authentification peuvent faire partie de la conception de la sécurité du réseau. En revanche, les applications, outils ou ressources qui facilitent l’établissement de liaison et l’authentification feraient partie de l’architecture de sécurité. Une partie de la raison pour laquelle l'architecture de sécurité et la conception de la sécurité vont si souvent dans la même phrase est que les professionnels utilisent des ensembles de ressources (l'architecture) pour mettre en œuvre le concept (la conception) de manière efficace qui protège à la fois les « données utilisées » (comme elles sont transmises via un système) et les « données au repos » (données archivées.)
Les professionnels de l'informatique utilisent divers principes et idées pour aborder la conception de la sécurité. Quelques exemples sont l'utilisation de domaines ou de niveaux de sécurité conceptuels, où la création d'un vaste fossé entre un nombre élevé d'administrateurs et un grand nombre d'utilisateurs est un moyen de protéger un système. La surveillance et le contrôle directs des données utilisées sont également des éléments courants de conception de la sécurité. Les professionnels de l'informatique peuvent également parler de superposition ou d'abstraction comme d'éléments de conception supplémentaires, dans lesquels la séparation des différentes parties d'une architecture de sécurité peut offrir une meilleure sécurité et une meilleure abstraction, ou une ingénierie à huis clos peut empêcher certains types d'ingénierie inverse qui conduisent à des failles de sécurité.