دفاع در عمق

Triggerfish امنیت را به‌عنوان ۱۳ لایه مستقل و هم‌پوشان پیاده‌سازی می‌کند. هیچ لایه واحدی به تنهایی کافی نیست. با هم، دفاعی تشکیل می‌دهند که به‌خوبی تنزل می‌یابد — حتی اگر یک لایه به خطر بیفتد، لایه‌های باقی‌مانده به حفاظت ادامه می‌دهند.

۱۳ لایه

۱. احراز هویت کانال — هر کانال تشخیص مالک/غیرمالک خود را دارد ۲. کنترل دسترسی مبتنی بر مجوز — ابزارها و منابع مجوزهای متفاوتی بر اساس هویت کاربر دارند ۳. طبقه‌بندی داده — هر بخش داده یک سطح طبقه‌بندی حمل می‌کند ۴. Taint نشست — Taint فقط بالا می‌رود، هرگز پایین نمی‌آید ۵. عدم نوشتن به پایین — داده‌ها نمی‌توانند به سطح پایین‌تر جریان یابند ۶. Hook‌های سیاست — ۸ نقطه اعمال قطعی ۷. سندباکس Plugin — plugin‌ها در محیط‌های جداسازی‌شده اجرا می‌شوند ۸. سندباکس ابزار سیستم فایل — دسترسی فایل محدود به مسیرهای مجاز ۹. جلوگیری از SSRF — بررسی IP حل‌شده در برابر لیست رد ۱۰. حفاظت حافظه — نوشته‌های حافظه به سطح Taint نشست اجبار می‌شوند ۱۱. جداسازی نشست — هر نشست Taint مستقل دارد ۱۲. ثبت بازرسی — تمام تصمیمات سیاست ثبت می‌شوند ۱۳. مدیریت رمزها — رمزها در کلیدزنجیر سیستم‌عامل، هرگز در فایل‌های پیکربندی

چرا لایه‌بندی مهم است

هر مکانیزم امنیتی فردی می‌تواند نقاط ضعف یا موارد لبه‌ای داشته باشد. دفاع لایه‌ای تضمین می‌کند که حتی اگر مهاجم یک لایه را دور بزند، با لایه‌های دیگر مستقل مواجه می‌شود.

صفحات مرتبط

• طبقه‌بندی
• موتور سیاست
• ثبت بازرسی
• مدیریت رمزها