Q:
"Bảo mật lớp" thực sự có nghĩa là gì?
A:Ý tưởng về bảo mật xếp lớp của Google, là trung tâm của một số ý tưởng có liên quan nhất trong an ninh mạng hiện nay - đó là một cách để hiểu triết lý đằng sau việc vượt ra khỏi vành đai trong phòng thủ an ninh mạng.
Tại cốt lõi của nó, bảo mật lớp có nghĩa là áp dụng một cách tiếp cận bằng cách sử dụng các công cụ bảo mật khác nhau để giải quyết các vectơ tấn công khác nhau có thể. Một số chuyên gia sử dụng cụm từ phòng thủ trong chiều sâu sâu để bắt đầu mô tả và xác định cách thức hoạt động của bảo mật lớp.
Một cách khác để suy nghĩ về điều này là với một loại biểu đồ hoặc bản vẽ các cuộc tấn công đến từ mọi phía đối với một thùng chứa vật lý, với thông tin hoặc tài sản nhạy cảm ở cốt lõi của nó. Thay vì chỉ có một chu vi bên ngoài mạnh mẽ, một phương pháp bảo mật lớp sẽ thêm các lớp bên trong chu vi đó. Lý thuyết là bất kỳ cuộc tấn công nào xâm nhập vào vành đai sẽ bị làm chậm hoặc giảm nhẹ bởi các lớp khác bên trong, do đó ngày càng ít các cuộc tấn công đến được lõi bên trong của hệ thống.
Trong khoa học máy tính, điều này hoạt động hơi khác một chút, nhưng ý tưởng cốt lõi vẫn giống nhau. Các chuyên gia an ninh mạng sẽ bổ sung các công cụ như chương trình chống vi-rút và chống phần mềm độc hại, cũng như hệ thống băm và mã hóa, hệ thống xác thực đa yếu tố và sâu bên trong mạng, những thứ như công cụ đánh giá mối đe dọa và nhật ký kiểm toán chi tiết cho các loại hoạt động mạng khác nhau . Một phần của biên giới mới của an ninh mạng lớp là ý tưởng rằng các công cụ học máy có thể hoạt động để phân biệt hoạt động mạng đáng ngờ với hoạt động mạng hợp pháp và thông thường khác.
Điều quan trọng là tránh nhầm lẫn giữa thuật ngữ bảo mật lớp lay động với các thuật ngữ để xây dựng mạng hoặc hệ thống. Ví dụ: một mạng bao gồm nhiều lớp OS khác nhau, nhưng đó không phải là những gì bảo mật lớp đề cập đến. Tương tự như vậy, mã hóa cho hoạt động internet sử dụng Lớp cổng bảo mật hoặc SSL và Bảo mật lớp vận chuyển hoặc TSL, nhưng mặc dù các công nghệ mã hóa này có thể có nhiều lớp, đây không phải là điều mà hầu hết các chuyên gia CNTT đang nói về khi họ nói về bảo mật lớp. Một lần nữa, họ giải quyết ý tưởng chính đó là xây dựng các hệ thống có các lớp bảo mật khác nhau để giảm thiểu sự thành công của các cuộc tấn công mạng.
Một ví dụ khác là việc sử dụng tường lửa ở chu vi của hệ thống, cùng với các giao thức bảo mật điểm cuối, nhưng cũng kết hợp với các tài nguyên bên trong như máy quét lỗ hổng, công cụ đánh giá mối đe dọa nội bộ và các công cụ phân đoạn mạng giúp ngăn chặn hoặc cô lập các cuộc tấn công đã đi vào hệ thống
Một số chuyên gia cũng sẽ biên dịch các bộ từ để mô tả các khái niệm bảo mật được xếp lớp của riêng họ - ví dụ, Rob Sobers, áp phích Quora, định nghĩa các ứng dụng khác nhau của các lớp mạng bao gồm lớp con người, lớp vật lý, lớp vật lý, , Lớp mạng của mạng Cameron, lớp ứng dụng của mạng Cameron và lớp dữ liệu của Google. Một hướng dẫn tham khảo về bảo mật lớp đi sâu vào chi tiết hơn về khái niệm bảo mật lớp đặc biệt này.
Một trong những ứng dụng mới lớn nhất để bảo mật lớp là trí tuệ nhân tạo. Các nhà khoa học đang cố gắng khai thác sức mạnh của trí tuệ nhân tạo mới nổi và áp dụng nó vào an ninh mạng, như đã đề cập ở trên, với các công cụ chẩn đoán, kết hợp với nhật ký kiểm toán sẽ xem xét hành vi mạng và cố gắng dự đoán sự kiện nào của người dùng có thể tạo thành một cuộc tấn công mạng. Những công cụ này đã đi một chặng đường dài hướng tới việc tinh chỉnh và cải thiện an ninh mạng cho các hệ thống.
