Ang disenyo ng mga secure na arkitektura ng mga sistema ng impormasyon ay nagbago nang malaki sa nakalipas na mga dekada, na umaayon sa patuloy na pagtaas ng mga pangangailangan sa pagkakaugnay at mas mapanganib na mga banta sa pagpapatuloy ng negosyo ng mga pampubliko at pribadong entity. Ang artikulong ito, na co-authored ng limang ahente ng National Information Systems Security Agency at orihinal na inilathala sa journal na Techniques de l'ingénieur, ay tumitingin sa mga bagong konsepto ng depensa gaya ng Zero Trust Network at kung paano nila inilalahad ang mga makasaysayang modelo ng proteksyon ng impormasyon. sistema tulad ng pagtatanggol sa malalim.
Bagama't ang mga bagong konsepto ng pagtatanggol na ito ay minsan ay maaaring mag-claim na palitan ang mga makasaysayang modelo, muli nilang binibisita ang mga napatunayang prinsipyo ng seguridad (prinsipyo ng hindi bababa sa pribilehiyo) sa pamamagitan ng paglalagay sa mga ito sa mga bagong konteksto (hybrid IS) at umakma sa isang matatag na malalim na pagtatanggol sa IS. Ang mga bagong teknikal na paraan na ginawang available sa mga entity na ito (cloud, automation ng mga pag-deploy ng imprastraktura, tumaas na mga kakayahan sa pag-detect, atbp.) pati na rin ang ebolusyon ng mga kinakailangan sa regulasyon sa mga tuntunin ng cybersecurity, na kaakibat ng pagbabagong ito at ang mga tugon sa lalong sopistikadong mga pag-atake mula sa lalong dumaraming kumplikadong ekosistema.
Ang aming pasasalamat sa
