સુરક્ષિત આર્કિટેક્ચર ડિઝાઇન કરવાનો અર્થ સિસ્ટમ્સને સુરક્ષા સિદ્ધાંતો સાથે બંધારણ કરવું છે — રક્ષણની ઊંડાણ, ન્યૂનતમ વિશેષાધિકાર, શૂન્ય વિશ્વાસ, સુરક્ષિત ડિફોલ્ટ્સ, અને વધુ. આ સિદ્ધાંતો ડિઝાઇન દ્વારા હુમલાઓ માટે સ્થિતિસ્થાપક સિસ્ટમ્સ બનાવવાનું માર્ગદર્શન કરે છે.
મુખ્ય સુરક્ષા સિદ્ધાંતો
DEFENSE IN DEPTH → multiple LAYERS of security (network, app, data, etc.) → no single
point of failure; if one layer fails, others still protect
LEAST PRIVILEGE → every component/user gets the MINIMUM access needed → limits blast radius
ZERO TRUST → "never trust, always verify" → don't trust based on network location;
authenticate/authorize every request (vs old "trusted internal network" model)
SECURE DEFAULTS → secure out of the box (closed by default, opt-in to open)
FAIL SECURELY → on failure, default to a SAFE/denied state (not open)
