DID에 대한 조사
심층 방어(Defense-in-Depth; DiD) 정의
- 심층 방어, 즉 여러 겹의 복잡한 방어를 통해 최적화되고 강력한 보안체계를 구축하는 것
- 보안 제어가 실패하거나 시스템 수명주기 동안 직원, 절차, 기술 및 물리적 보안 측면을 포괄할 수 있는 취약성이 악용될 경우 중복성을 제공하는 것이 목적
-> 이 방어기법은 본래 시간을 벌기 위해 공간을 제공함으로써 예방하기보다는 지연을 목적으로 한 군사 전략이다.
참고
https://moaimoai.tistory.com/78
https://www.boannews.com/media/view.asp?idx=47045
medium.com/insa-tc/defense-in-depth-for-web-applications-38178696f833
Defense In Depth For Web Applications
Introduction
medium.com
'Security > Network' 카테고리의 다른 글
| [Network] SSL/TLS (자세히) (0) | 2020.09.14 |
|---|---|
| [Security] EDR, EPP, SOAR 이란 무엇인가 (0) | 2020.09.11 |
| [Network] APT(지능형 지속 위협) Attack Group (0) | 2020.09.10 |
| [Network] TCP 와 UDP 정의 및 차이점 (413) | 2020.09.10 |
| [Network] DMZ(Demilitarized Zone) (270) | 2020.09.10 |