描述

纵深防御原则是分层安全机制提高了整个系统的安全性。如果攻击导致一个安全机制失败，则其他机制仍可提供保护系统所需的安全性。例如，完全依赖防火墙为内部使用的应用程序提供安全性并不是一个好主意，因为防火墙通常可以被确定的攻击者规避（即使它需要物理攻击或社会工程攻击某种）。应添加其他安全机制以补充防火墙提供的保护，例如监视摄像机和安全意识培训，以解决不同的攻击媒介。

实施纵深防御策略会增加应用程序的复杂性，这与安全性中经常使用的“简单”原则背道而驰。也就是说，人们可能会争辩说，添加新的保护功能会增加额外的复杂性，从而带来新的风险。需要权衡系统的总风险。例如，具有基于用户名/密码的身份验证的应用程序可能无法将所需的密码长度从8个字符增加到15个字符，因为增加的复杂性可能导致用户将密码写下来，从而降低了系统的整体安全性;但是，添加智能卡要求以对应用程序进行身份验证将通过向身份验证过程添加补充层来增强应用程序的安全性。

例子

易受攻击的管理界面
如果对管理接口进行匿名攻击，如果它正确地访问生产管理网络，检查管理用户授权并记录所有访问权限，则对管理接口的身份验证控制失败的可能性不大。

相关漏洞

TBD

相关控制

深度防御原则与特定控制或控制子集无关。设计原则是指导应用程序的控制选择，以确保其抵御不同形式的攻击，并降低系统安全性单点故障的可能性。

References

• National Security Agency Defense In Depth Guide
• CLASP Security Principles

原文：https://www.owasp.org/index.php/Defense_in_depth

本文：

深度讨论：加入知识星球或者小红圈【首席架构师圈】