Defence in Depth

Mehrschichtige Sicherheitsstrategie

Defence in Depth ist eine Sicherheitsstrategie, die mehrere unabhängige Schutzschichten nutzt. Wird eine Schicht kompromittiert, bieten die verbleibenden Schichten weiterhin Schutz.

Sicherheitsschichten

• Netzwerkschicht — Firewalls, Netzwerksegmentierung, VPN, PrivateLink.
• Anwendungsschicht — Eingabevalidierung, Ausgabecodierung, Authentifizierung, Autorisierung.
• Datenschicht — Verschlüsselung im Ruhezustand und bei der Übertragung, Zugriffskontrollen, Audit-Logging.
• Überwachungsschicht — Angriffserkennung, Anomalieerkennung, SIEM-Integration.

Signandos Mehrschicht-Schutz

Signando implementiert Defence in Depth durch seine Vier-Zonen-Architektur: PUBLIC, NORMAL, HIGH und VERY HIGH. Jede Zone fügt zusätzliche Sicherheitskontrollen hinzu, wobei Application Layer Gateways den Verkehr zwischen den Zonen filtern.