సురక్షిత ఆర్కిటెక్చర్ ను డిజైన్ చేయడం అంటే సిస్టమ్లను సిక్యూరిటీ సూత్రాలు నిర్మితమైన విధంగా నిర్మించడం — defense in depth, least privilege, zero trust, secure defaults, మరియు మరిన్ని. ఈ సూత్రాలు సిస్టమ్లను డిజైన్ ద్వారా దాడులకు నిరోధకతను కలిగించే విధంగా నిర్మించడానికి నిర్దేశిస్తాయి.
ముఖ్య సిక్యూరిటీ సూత్రాలు
text
DEFENSE IN DEPTH → multiple LAYERS of security (network, app, data, etc.) → no single
point of failure; if one layer fails, others still protect
LEAST PRIVILEGE → every component/user gets the MINIMUM access needed → limits blast radius
ZERO TRUST → "never trust, always verify" → don't trust based on network location;
authenticate/authorize every request (vs old "trusted internal network" model)
SECURE DEFAULTS → secure out of the box (closed by default, opt-in to open)
FAIL SECURELY → on failure, default to a SAFE/denied state (not open)