Defence in Depth

Auch bekannt als das Schweizer Käse Modell - mehrere unabhängige Sicherheitsschichten schützen das System. Wenn eine Schicht durchbrochen wird, fangen die anderen den Angriff ab.

Die 4 Schichten von Signando REST

Schicht 1: Frontend-Validierung

Erste Verteidigungslinie: Eingehende HTTP-Requests werden auf Protokollebene geprüft. Header-Validierung, Content-Type-Prüfung und grundlegende Syntaxvalidierung. Bösartige oder malformierte Requests werden bereits hier gestoppt.

Schicht 2: Request-Validierung

Schema-basierte Validierung: Jeder Request wird gegen die OpenAPI-Spezifikation validiert. Nur explizit erlaubte Endpoints, Parameter und Body-Strukturen werden akzeptiert. SQL-Injection, XSS und andere Injection-Angriffe werden hier erkannt und blockiert.

Schicht 3: Backend-Proxy

Kontrollierte Weiterleitung: Nur validierte Requests werden an das Backend weitergeleitet. Der Proxy fügt Sicherheitsheader hinzu und entfernt potenziell gefährliche Header. Das Backend ist vollständig vom Internet isoliert.

Schicht 4: Response-Validierung

Ausgabekontrolle: Selbst wenn das Backend kompromittiert ist, werden Antworten vor der Auslieferung validiert. Unerwartete Felder werden blockiert, Datenexfiltration wird verhindert, und nur schema-konforme Antworten erreichen den Client.

Defence in Depth implementieren

Erfahren Sie, wie Signando REST mehrschichtige Sicherheit in Ihrer API-Infrastruktur umsetzt.

Beratung anfordern