Informācijas sistēmu drošas arhitektūras dizains pēdējo desmitgažu laikā ir ievērojami attīstījies, ejot kopsolī ar arvien pieaugošajām starpsavienojumu vajadzībām un arvien bīstamākiem draudiem valsts un privāto struktūru darbības nepārtrauktībai. Šajā rakstā, ko līdzautori pieci Nacionālās informācijas sistēmu drošības aģentūras aģenti un kurš sākotnēji tika publicēts žurnālā Techniques de l'ingénieur, aplūkoti jauni aizsardzības jēdzieni, piemēram, Zero Trust Network un kā tie ir saistīti ar vēsturiskiem informācijas aizsardzības modeļiem. sistēmas, piemēram, padziļināta aizsardzība.
Lai gan šīs jaunās aizsardzības koncepcijas dažkārt var pretendēt uz vēsturisko modeļu aizstāšanu, tās atkārtoti izskata pārbaudītos drošības principus (mazāko privilēģiju princips), ievietojot tos jaunos kontekstos (hibrīda IS) un papildina stabilu, padziļinātu IS aizsardzību. Jauni tehniskie līdzekļi, kas ir pieejami šīm struktūrām (mākonis, infrastruktūras izvietošanas automatizācija, palielinātas noteikšanas iespējas utt.), kā arī normatīvo prasību attīstība kiberdrošības jomā ir šīs izmaiņas un ir atbilde uz arvien sarežģītākiem uzbrukumiem, ko izraisa arvien vairāk sarežģīta ekosistēma.
Mūsu paldies
