Knowledge Base

Security Layers Explained: уровни защиты сайта

Как работает защита сайта

Категория: Security Strategy · Риск: high

Как работает защита сайта

Защита сайта состоит из нескольких уровней. Если один уровень слабый, следующий может остановить атаку. Но если сломано основание, остальные уровни могут стать бесполезны.

Основные уровни

| Уровень | Человеческий смысл | |---|---| | Интернет и DNS | Пользователи находят сайт, почта и домены не подделываются | | CDN/WAF | Внешняя защита фильтрует часть атак и скрывает origin | | HTTPS | Браузер доверяет соединению и шифрует трафик | | Web Application | Заголовки, cookies, формы, API и панели управления защищены | | Identity & Access | Доступы, MFA, роли и админ-границы настроены | | Infrastructure | VPS, контейнеры, CI/CD, мониторинг и панели не открыты наружу | | Data Layer | Базы данных и хранилища доступны только внутренним сервисам |

Почему нельзя полагаться на один слой

Один слой может быть отключён, обойдён или неправильно настроен. Надёжная оборона строится так, чтобы ошибка в одном месте не давала полный доступ ко всему.