Mitkä ovat turvallisen arkkitehtuurin keskeiset periaatteet?

Question

Accepted Answer

**Turvallisen arkkitehtuurin** suunnittelu tarkoittaa järjestelmien rakentamista turvallisuusperiaatteiden mukaisesti — **puolustuksen syvyys**, **vähimmän oikeuksien periaate**, **nolla-luottamus**, **turvalliset oletusasetukset** ja muut. Nämä periaatteet ohjaavat järjestelmien rakentamista, jotka ovat suunnittelultaan kestäviä hyökkäyksille.

## Keskeisten turvallisuusperiaatteiden

```text
DEFENSE IN DEPTH → multiple LAYERS of security (network, app, data, etc.) → no single
  point of failure; if one layer fails, others still protect
LEAST PRIVILEGE → every component/user gets the MINIMUM access needed → limits blast radius
ZERO TRUST → "never trust, always verify" → don't trust based on network location;
  authenticate/authorize every request (vs old "trusted internal network" model)
SECURE DEFAULTS → secure out of the box (closed by default, opt-in to open)
FAIL SECURELY → on failure, default to a SAFE/denied state (not open)
```

## Arkkitehtuurin turvallisuuskäytännöt

```text
✓ SEGMENTATION → isolate components/networks (limit lateral movement if breached)
✓ MINIMIZE ATTACK SURFACE → expose only what's necessary; fewer entry points
✓ SEPARATION of concerns / trust boundaries → clear boundaries; validate across them
✓ ENCRYPT data in transit and at rest; secure secrets management
✓ Centralize security controls (auth, logging) where sensible; secure the perimeter AND interior
✓ MONITORING/logging → detect and respond to incidents (you can't stop everything)
```

## Miksi periaatteet ovat tärkeitä

```text
✓ Security built into the DESIGN (not bolted on) → far more effective and cheaper
✓ Resilient → assume breaches happen; limit damage, detect, recover (defense in depth)
✓ These principles guide consistent, sound security decisions across the system
→ Secure architecture makes the whole system harder to compromise and damage harder to spread.
```

## Miksi se on tärkeää

Turvallisen arkkitehtuurin keskeisten periaatteiden ymmärtäminen on tärkeä senior-tason osaaminen, koska **turvallisuus on rakennettava järjestelmän suunnitteluun**, ja nämä periaatteet ohjaavat hyökkäyksille kestävien järjestelmien luomista, joten ne ovat arvokkaita turvallisten järjestelmien arkkitehtuurille.

Turvallinen arkkitehtuuri tarkoittaa järjestelmien rakentamista turvallisuuden mukaisesti, ja **periaatteet** ovat perusta: **puolustuksen syvyys** (useita turvallisuuskerroksia, joten mikään yksittäinen vika ei ole katastrofaalinen — jos yksi kerros pettää, muut suojaavat), **vähimmän oikeuksien periaate** (jokaisen komponentin ja käyttäjän pienin tarvittava pääsy, mikä rajoittaa vahinkoja), **nolla-luottamus** (