Defense in Depth — многоуровневая защита, где компрометация одного слоя не даёт полного доступа. Слои: сеть (firewall, WAF, DDoS защита), хост (патчинг, EDR, minimal OS), приложение (input validation, auth, authorization), данные (шифрование, backup), идентичность (MFA, PAM), мониторинг (SIEM, anomaly detection). Если один слой пробит — остальные продолжают защищать. Применяется при проектировании инфраструктуры и приложений.
Что такое Defense in Depth в контексте DevOps?
Middle
241 просмотровAFK Offer AI
Что такое toil и toil budget в SRE?