Home

Sicherheitsschicht

Die Sicherheitsschicht ist ein Begriff der Informationssicherheit, der eine eigenständige Schicht in einer System- oder Netzwerkarchitektur bezeichnet, die Schutzmechanismen bereitstellt, um Daten, Kommunikationsprozesse und Ressourcen vor unbefugtem Zugriff, Veränderung oder Ausfall zu schützen. Zweck ist die Gewährleistung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit sowie die Minimierung von Risiken durch Angriffe, Fehlkonfigurationen oder Nachlässigkeit.

Sie kann auf verschiedenen Ebenen realisiert werden, etwa auf Netzwerk- oder Transportebene (IPsec, TLS/SSL) oder auf

Zu den Kernkomponenten gehören Verschlüsselung, Authentifizierung, Integritätsprüfung, Zugriffskontrollen, Schlüsselmanagement, Protokollierung und Sicherheitsmonitoring. Dazu kommen sichere Entwicklungs-

Bei der Umsetzung gilt es, End-to-End-Sicherheit gegen In-Path-Lösungen abzuwägen, Leistungs- und Kompatibilitätsanforderungen zu berücksichtigen und Compliance-Anforderungen

Siehe auch: TLS, IPsec, OAuth, SAML, IAM, SIEM.

Anwendungsebene
(Authentifizierungs-
und
Autorisierungslösungen
wie
OAuth,
SAML,
JWT).
In
der
Praxis
wird
oft
eine
mehrschichtige
Sicherheitsarchitektur
verwendet,
um
eine
Defense-in-Depth
zu
realisieren.
und
Betriebspraktiken,
Patch-
und
Schwachstellenmanagement
sowie
Incident
Response.
(z.
B.
ISO/IEC
27001,
NIST
SP
800-53)
zu
beachten.