Defense in Depth 的解釋

在資通訊安全領域,有個源於軍事領域的術語 defense in depth (DID), 在軍事上,DID 是一種策略理念,防禦不能只靠一道強大的防線(比如說中國的長城和法國的 Maginot Line ),必須用多層次(multi-layer)、多角度、多點、多面的防禦,提高攻擊者的成本與難度,延遲破解防禦的時間,讓防守者有足夠的時間、空間找出破解攻擊的方案。

有人是這樣詮釋的:在建立防禦據點時,整個防禦工事的部署一定要具備足夠的縱深,才能提高攻堅的難度與拉長敵軍的攻擊時程,以避免一下子就被長驅直入。縱深的另一層意義就是要有重重的關卡,就像洋蔥或高麗菜那般地一層一層地把核心包裹得密不透風

以上的說法,把多層次的防禦和 in depth 的物理意義,說的精闢通透,但是沒有點出多點、多面的策略意義,而且把 DID 和資安領域另外一個詞彙 layered security 畫上等號。這兩個觀念雖然有很多重疊的地方,但畢竟不是同一件事,而且 layered defense 僅是 defense in depth 策略的一部分而已。

TechRepulibc 上有一篇 Chad Perrin 寫的短文,把這兩個很易於混淆的名詞間的差異解釋的很清楚。理解這兩個名詞最大的障礙就是望文生義造成的誤解,就像數學歸納法不是歸納,階層式防禦不只是千層派或高麗菜的層次,DID 裡的 depth 也不只是物理上的距離。

階層式的安全防禦理念說來單純,每個人(工具)都有優、缺點,寸有所長尺有所短,只用一種工具或技術來防禦顯然是不夠的,所以要應用各種技術布置在攻擊的路徑上,以達到最佳防禦效果。這個理念的精髓是工具間優劣互補(be used to cover the gaps in the others’ protective capabilities.),而不是用車輪戰累死攻擊方(當然,這是附帶的效果)。比如說,一個家計用戶,在上網的時候,可能採用的工具包括:
  • 防毒軟體
  • 防火牆
  • 親子內容控制(Parental Control)
  • 隱私權控制軟體、
像這樣從網路到內容,把安全防禦的網張到最大,就是典型的 layered security

DID 所圖則更遠大,防禦不僅要從技術面來考量,人員素質與觀念、工作標準程序都在策略範圍內,甚至還要考慮到反制手段(means tofight back actively)。美國政府的 Information Assurance Technology Analysis Center (IATAC) 出版的電子雜誌 IAnewletter 在 1999 年討論 Defense in Depth 時就提到:
The Defense in Depth approach employs and integrates the abilities of people, operations, and technology to establish multilayer,  multidimensional protection — like the defenses of a  castle. The approach employs successive layers, using a variety of methods at multiple, key locations,to prevent the potential breakdown of barriers and penetration to the innermost areas of the system.

透過技術,設下層層壁壘(successive barriers),僅是整個防禦策略的一個組成元素,還有制度與流程,有了規章律令,徒法不足以自行,人員的自覺與訓練也不能落下。在美國國家安全局(NSA)出版的白皮書中,很清楚的說明 Defense in Depth 是達成 Information Assurance 的策略,策略中包含人員、技術與作業流程三個構面。



在 NSA 白皮書中,還列出每個構面所需涵蓋處理的最小子集:
  • People
    • Policies and Procedures 
    • Training and Awareness
    • System Security Administration
    • Physical Security
    • Personnel Secuirty
    • Facilities Countermeasures
  • Technology
    • IA Architecture
    • IA Criteria (Security, Interoperability & PKI, etc)
    • Acquisition/Integration of Evaluated Products
    • System Risk Assessment
  • Operations
    • Security Policy
    • Security Management
    • Ceritification and Accreditation
    • Key Management
    • Readiness Assessments
    • Attack Sensing, Warning and Response
    • Recovery and Reconstitution
簡而言之,Defense in Depth 的目的是為保障資料安全與品質,它是一個全面性的策略指導原則。就像之前提到的,望文生義容易產生誤解,in depth 不是一維空間的距離,它根本是立體空間裡每個維度(dimension)的深度探討。Layered defense 是 DID 策略裡面的戰術之一,但不是全部。

[延伸閱讀]

Comments

Popular posts from this blog

如何評估推薦系統(一)

備忘:在 Mac OS 環境安裝 Python 開發工具

[詩戀] 鄭愁予/定