Koja su ključna načela sigurne arhitekture?

Question

Accepted Answer

Dizajniranje **sigurne arhitekture** znači strukturiranje sustava s ugrađenim principima sigurnosti — **obrana u dubinu**, **najmanja dovoljna dozvola**, **nula povjerenja**, **sigurne zadane vrijednosti** i još mnogo toga. Ova načela vodе pri izgradnji sustava koji su otporni na napade po dizajnu.

## Temeljni principi sigurnosti

```text
DEFENSE IN DEPTH → multiple LAYERS of security (network, app, data, etc.) → no single
  point of failure; if one layer fails, others still protect
LEAST PRIVILEGE → every component/user gets the MINIMUM access needed → limits blast radius
ZERO TRUST → "never trust, always verify" → don't trust based on network location;
  authenticate/authorize every request (vs old "trusted internal network" model)
SECURE DEFAULTS → secure out of the box (closed by default, opt-in to open)
FAIL SECURELY → on failure, default to a SAFE/denied state (not open)
```

## Arhitekturne prakse sigurnosti

```text
✓ SEGMENTATION → isolate components/networks (limit lateral movement if breached)
✓ MINIMIZE ATTACK SURFACE → expose only what's necessary; fewer entry points
✓ SEPARATION of concerns / trust boundaries → clear boundaries; validate across them
✓ ENCRYPT data in transit and at rest; secure secrets management
✓ Centralize security controls (auth, logging) where sensible; secure the perimeter AND interior
✓ MONITORING/logging → detect and respond to incidents (you can't stop everything)
```

## Zašto su principi važni

```text
✓ Security built into the DESIGN (not bolted on) → far more effective and cheaper
✓ Resilient → assume breaches happen; limit damage, detect, recover (defense in depth)
✓ These principles guide consistent, sound security decisions across the system
→ Secure architecture makes the whole system harder to compromise and damage harder to spread.
```

## Zašto je to važno

Razumijevanje ključnih načela sigurne arhitekture je važno znanje za seniorsku razinu jer **sigurnost mora biti ugrađena u dizajn sustava**, a ova načela vode stvaranju sustava otpornih na napade, što je vrijedna za arhitekturiranje sigurnih sustava.

Signurna arhitektura znači strukturiranje sustava s dizajniranom sigurnošću, a **temeljni principi** su osnova: **obrana u dubinu** (više slojeva sigurnosti tako da jedan neuspjeh nije katastrofalan — ako jedan sloj padne, ostali štite), **najmanja dovoljna dozvola** (minimalno potreban pristup za svaku komponentu i korisnika, ograničavajući obujam štete), **nula povjerenja** («nikad ne vjeruj, uvijek provjeri» — autentificiranje i autoriziranje svakog zahtjeva umjesto vjerovanja mrežnoj lokaciji, moderna zamjena za stari model pouzdane interne mreže), **sigurne zadane vrijednosti** (sigurno izvan kutije) i **sigurno neuspijevanje** (zadana je sigurna/odbijena stanja pri neuspjehu).

Ova načela vode u razumne odluke o sigurnosti tijekom sustava.

Razumijevanje **arhitekturnih praksi sigurnosti** — **segmentacije** (izoliranje komponenti kako bi se ograničio bočni pokret nakon povrede), **minimiziranja površine napada** (izlaganje samo onog što je potrebno), jasnih granica povjerenja s validacijom, šifriranja u prijenosu i u mirovanju, centraliziranih kontrola sigurnosti i **praćenja/logiranja** (za detektiranje i odgovor na incidente, jer ne možete sve spriječiti) — odražava kako se ta načela prevode u konkretnu arhitekturu.

Razumijevanje **zašto su principi važni** — sigurnost ugrađena u dizajn (mnogo učinkovitija i jeftinija od dodavanja kasnije), otpornost (pretpostavljajući da će se kršenja dogoditi i ograničavajući štetu, detektiranje i oporavak) i dosljedne razumne odluke — odražava zrelastu, holističku razmišljanju o sigurnosti potrebnu za arhitekturu.

Budući da sigurni sustavi zahtijevaju sigurnost dizajniranu (ne dodanu kasnije) i principi (obrana u dubinu, najmanja dovoljna dozvola, nula povjerenja, sigurne zadane vrijednosti) voде pri izgradnji otpornih, teško kompromitabilnih sustava, te budući da je razumijevanje njih važno za arhitekturiranje sigurnih sustava, razumijevanje načela sigurne arhitekture je vrijedna znanja za seniorsku razinu — vodenje dizajna sustava otpornih na napade, utjelovljavanja sigurnosti po dizajnu i odražavanja arhitekturnog razmišljanja o sigurnosti očekivanog za seniorske uloge koji dizajniraju sustave koji moraju izdržati i ograničiti štetu od napada.