Chuqurlikda mudofaa (hisoblash) - Defense in depth (computing)

Chuqurlikda mudofaa da ishlatiladigan tushuncha Axborot xavfsizligi bunda xavfsizlik nazorati (mudofaa) ning bir necha qatlamlari joylashtirilgan axborot texnologiyalari (IT) tizimi. Uning maqsadi a tadbirda ortiqcha miqdorni ta'minlashdir xavfsizlikni boshqarish muvaffaqiyatsizlikka uchraydi yoki ba'zi jihatlarni qamrab oladigan zaiflikdan foydalaniladi xodimlar, protsessual, texnik va jismoniy tizimning hayot tsikli davomiyligi uchun xavfsizlik.

Fon

Himoyani chuqur yondashish g'oyasi tizimni har qanday hujumga qarshi bir necha mustaqil usullardan himoya qilishdir.[1] Bu o'ylab topilgan qatlamlik taktikasi[iqtibos kerak ]. tomonidan Milliy xavfsizlik agentligi (NSA) axborot va elektron xavfsizlikka kompleks yondashuv sifatida.[2][3] Hisoblashda mudofaa atamasi harbiylardan ilhomlangan strategiya ning xuddi shu ism, ammo kontseptsiyasi jihatidan ancha farq qiladi. Harbiy strategiya perimetri zaifroq himoyaga ega bo'lish va qasddan vaqtni sotib olish, konvertga olish va oxir-oqibat raqibga qarshi hujum qilish uchun bo'sh joy ajratish bilan bog'liq bo'lib, axborot xavfsizligi strategiyasida bir nechta boshqaruv qatlamlari mavjud, ammo qasddan erni emasqarz chuqurchalar. )

Boshqaruv elementlari

Chuqurlikdagi mudofaani uchta yo'nalishga bo'lish mumkin: jismoniy, texnik va ma'muriy.[4]

Jismoniy boshqaruv

Jismoniy boshqaruv[2] bu IT-tizimlarga kirishni jismonan cheklaydigan yoki to'sib qo'yadigan narsa. Panjara, soqchilar, itlar va videokuzatuv tizimlari va boshqalar.

Texnik boshqaruv

Texnik boshqaruv - bu tizim va resurslarni himoya qilishdan iborat bo'lgan apparat yoki dasturiy ta'minot. Texnik boshqaruvning misollari diskni shifrlash, barmoq izlarini o'qish va autentifikatsiya qilish bo'lishi mumkin. Uskuna texnik boshqaruvlari jismoniy boshqaruvdan farq qiladi, chunki ular tizim tarkibiga kirishga to'sqinlik qiladi, lekin jismoniy tizimlarning o'zi emas.

Ma'muriy nazorat

Ma'muriy nazorat - bu tashkilotning siyosati va protseduralari. Ularning maqsadi xavfsizlik bo'yicha tegishli ko'rsatmalar mavjudligini va qoidalarga rioya qilinishini ta'minlashdir. Ular ishga yollash amaliyoti, ma'lumotlar bilan ishlash tartibi va xavfsizlik talablari kabi narsalarni o'z ichiga oladi.

Odatda ishlatiladigan usullar

Quyidagi qatlamlardan bir nechtasidan foydalanish chuqur mudofaa namunasi hisoblanadi.

Tizim / dastur xavfsizligi:

Tarmoq xavfsizligi:

Jismoniy xavfsizlik:

Misol

Quyidagi stsenariyda mudofaadan foydalangan holda veb-brauzer ishlab chiqilgan:

  • brauzer ishlab chiquvchilari xavfsizlik bo'yicha ta'lim olishadi
  • kod bazasi xavfsizlikni tahlil qilish vositalari yordamida avtomatik ravishda tekshiriladi
  • brauzer muntazam ravishda ichki xavfsizlik guruhi tomonidan tekshiriladi
  • ... vaqti-vaqti bilan tashqi xavfsizlik guruhi tomonidan tekshiriladi
  • ... qum qutisi ichida bajariladi

Shuningdek qarang

Adabiyotlar

  1. ^ Shnayer xavfsizlik to'g'risida: Bulutdagi xavfsizlik
  2. ^ a b Chuqurlikdagi mudofaa: Bugungi kunda yuqori darajada tarmoqlangan muhitda axborotni ta'minlashga erishish uchun amaliy strategiya.
  3. ^ OWASP Wiki: Mudofaa chuqur[ishonchli manba? ]
  4. ^ Styuart, Jeyms Maykl; Chapl, Mayk; Gibson, Darril (2015). CISSP (ISC) 2 sertifikatlangan axborot tizimlari xavfsizligi bo'yicha professional rasmiy qo'llanma.