طراحی معماری های امن سیستم های اطلاعاتی به طور قابل توجهی در چند دهه گذشته تکامل یافته است، و همگام با نیازهای روزافزون اتصال متقابل و تهدیدهای خطرناک تر برای تداوم کسب و کار نهادهای دولتی و خصوصی است. این مقاله که توسط پنج عامل آژانس امنیت ملی سیستم های اطلاعاتی تالیف شده و در اصل در مجله Techniques de l'ingénieur منتشر شده است، به مفاهیم جدید دفاعی مانند شبکه اعتماد صفر و نحوه بیان آنها با مدل های تاریخی حفاظت می پردازد. سیستم های اطلاعاتی مانند دفاع در عمق.
در حالی که این مفاهیم جدید دفاعی گاهی اوقات میتوانند ادعا کنند که جایگزین مدلهای تاریخی میشوند، اما با قرار دادن آنها در زمینههای جدید (IS ترکیبی) و تکمیل کننده یک دفاع عمیق قوی از IS، اصول امنیتی اثبات شده (اصل حداقل امتیاز) را دوباره بررسی میکنند. ابزارهای فنی جدیدی که در اختیار این نهادها قرار گرفته است (ابر، اتوماسیون استقرار زیرساخت ها، افزایش قابلیت های شناسایی، و غیره) و همچنین تکامل الزامات نظارتی از نظر امنیت سایبری، این تغییر را همراهی می کند و پاسخی به حملات پیچیده و فزاینده از سوی یک سیستم فزاینده است. اکوسیستم پیچیده
تشکر ما از
