纵深防御(Defense in depth)

-NIST SP 800-160 V1和ISO 15288

NIST SP 800-160 V1强调，深度防御的概念与模块化和分层的安全性设计原理不同，后者通过分解或分而治之来管理複杂性。
安全设计原则，模块化和层次感是不一样的概念，纵深防御，这是在第F.4讨论。
*模块化用于将功能和相关的数据结构隔离为定义明确的逻辑单元。
*分层可以更好地理解这些单元之间的关係，从而使依存关係清晰明了，并且可以避免不必要的複杂性。
资料来源：NIST 800-160，第1卷

纵深防御
.纵深防御会形成一系列屏障，通常是串行而不是并行的，以防止，延迟或阻止攻击。
.与所使用的各个安全组件相比，深度防御通常（但并非总是）获得更高的可信度。例如，与单个多因素物理访问控制系统（PACS）相比，实现栅栏和警卫以串行方式验证员工的徽章可能并不值得信赖。
.纵深防御是对安全概念和设计原则的均衡应用的补充，而不是替代，反之亦然。

-CISSP =洋葱+孔雀

开发方法
在可信赖的安全系统的开发中可以使用三种总体策略或方法：
.参考监控器概念
.深度防御
.隔离
深度防御描述了通过应用多种机制构建的安全体系结构，这些体系结构创建了一系列屏障来阻止，延迟或阻止对手的攻击。
资料来源：NIST 800-160，第1卷

架构设计

-层与层

实现定义的利益相关者能力和保证目标的体系结构考虑是一个多学科设计问题。需要安全主题知识来帮助确保在所有体系结构和设计视图和观点中提供适当的保护和保证。这包括但不限于：

资料来源：NIST 800-160，第1卷

参考
.NIST 800-160，第1卷

资料来源： Wentz Wu QOTD-20201201