Infosüsteemide turvaliste arhitektuuride disain on viimastel aastakümnetel märkimisväärselt edasi arenenud, pidades sammu üha suurenevate sidumisvajaduste ja aina ohtlikumate ohtudega avalik-õiguslike ja eraüksuste talitluspidevusele. See artikkel, mille kaasautoriks on riikliku infosüsteemide turvaagentuuri viis agenti ja mis avaldati algselt ajakirjas Techniques de l'ingénieur, käsitleb uusi kaitsekontseptsioone, nagu null usaldusvõrk, ja seda, kuidas need on liigendatud ajalooliste kaitsemudelitega. infosüsteemid nagu kaitse süvitsi.
Kuigi need uued kaitsekontseptsioonid võivad mõnikord väita, et nad asendavad ajaloolisi mudeleid, vaatavad nad uuesti läbi tõestatud turvaprintsiibid (väiksemate privileegide põhimõte), asetades need uude konteksti (hübriid-IS) ja täiendavad IS-i tugevat ja põhjalikku kaitset. Nendele üksustele kättesaadavaks tehtud uued tehnilised vahendid (pilv, infrastruktuuri juurutamise automatiseerimine, suurem avastamisvõime jne) ning küberturvalisusega seotud regulatiivsete nõuete areng kaasnevad selle muudatusega ja on vastuseks üha keerukamatele rünnakutele, mis on pärit üha enam. keeruline ökosüsteem.
Meie tänu
