Defense in depth là gì?

Phòng thủ theo chiều sâu (defense in depth) là một cách tiếp cận đối với an ninh mạng (cybersecurity), trong đó một loạt các cơ chế phòng thủ được phân lớp để bảo vệ dữ liệu và thông tin có giá trị. Nếu một cơ chế không thành công, một cơ chế khác sẽ tiến lên ngay lập tức để ngăn chặn một cuộc tấn công. Phương pháp tiếp cận nhiều lớp với các dự phòng có chủ ý này làm tăng tính bảo mật của một hệ thống nói chung và giải quyết nhiều attack vector khác nhau. Phòng thủ theo chiều sâu (defense in depth) thường được gọi là "phương pháp tiếp cận lâu đài" (castle approach) vì nó phản ánh hệ thống phòng thủ nhiều lớp của một lâu đài thời Trung cổ. Trước khi bạn có thể thâm nhập vào một lâu đài, bạn phải đối mặt với hào, thành lũy, cầu kéo, tháp, chiến trường, v.v.

Không có tổ chức nào có thể được bảo vệ hoàn toàn bằng một lớp bảo mật duy nhất. Tuy nhiên, khi bạn sử dụng một loạt các biện pháp bảo vệ khác nhau cùng với nhau, chẳng hạn như tường lửa (firewall), trình quét phần mềm độc hại (malware scanner), hệ thống phát hiện xâm nhập (intrusion detection system), mã hóa dữ liệu và các giải pháp kiểm tra tính toàn vẹn (integrity).