Suunnitteluperiaate Käytä rakenteita Abstrahointi Ankkuroi luottamus hyvin ja ulota sitä oikein Eristäminen (isolation) (edustaa "leveyttä") esim. Osastointi (compartments) Kerrospuolustus (defense in depth) (edustaa "syvyyttä") Kerrosrakenne (layering) (edustaa "syvyyttä") Modulaarisuus (edustaa "leveyttä") Minimoi Allokoi resursseja kitsaasti Hyökkäys- pinta Mutkikkuus Salaisuuksen määrä Tarvittava luottamus Turvapalikat (luotettu kovo, koodin koko) Yhteisten välineiden määrä Yllätykset Organisoi työsi Avoin rakenne Dokumentointi Integroi turvallisuus (ikään kuin "start") Riskipohjainen kustannustietoinen politiikan ohjaama lähestysmistapa tasapaino suojauksen vahvuus suhteessa uhkamalliin Suunnittele uudistettavaksi (ikään kuin "restart") Täydellinen linkitys Vakiintuneet välineet Salli vähemmän Allokoi resursseja kitsaasti Oikeuksien eriyttäminen (separation of duty) Oletuksena kielto Oletuksena kielto Tarkista ennen luottamista Tarkista datan tyyppi ja erityisesti ajettavuus Vähimmät oikeudet liittyy läheisesti "Pakko tietää" (need-to-know) Sisällytä erityisominaisuuksia (komponenteille) Komponenttien tunnistus --> autentikointi ja IPR Peukaloinnin torjunta Sivukanavien tukkiminen Takaisinmallinnuksen torjunta Sovella jatkuvasti ja rinnakkain mielessäsi Hyökkäävä ajattelu tasapaino suojauksen vahvuus suhteessa uhkamalliin Käyttäjäkokemuksen näkökulma ja sitäkin vaativampi Hyväksyntä yksi näkökulma Yllätykset Riskipohjainen kustannustietoinen politiikan ohjaama lähestysmistapa tasapaino suojauksen vahvuus suhteessa uhkamalliin Systeemiajattelu Tee enemmän (matalalla tasolla) Poista jäänteet Ristiintarkistuksia Tallenna tapahtumia todisteiksi sukua, mutta eri asioita Dokumentointi versus Täydellinen linkitys sukua mutta silti eri näkökulmia Kerrospuolustus versus Kerrosrakenne Modulaarisuus versus Eristäminen ei niinkään liity Oikeuksien eriyttäminen versus Vähimmät oikeudet