Skip to main content
← Glossary
concept

깊은 방어

Defense in Depth · DiD · Tiefenverteidigung

1 min read 2026년 5월 19일
Defense in Depth ist eine Sicherheitsstrategie, die mehrere voneinander unabhängige Schutzschichten kombiniert — sodass das Versagen einer einzelnen Schicht nicht zu einem vollständigen Sicherheitsversagen führt.
🟢 Plain Language

Defense in Depth bedeutet: Defense in Depth ist eine Sicherheitsstrategie, die mehrere voneinander unabhängige Schutzschichten kombiniert — sodass das Versagen einer einzelnen Schicht nicht zu einem vollständigen Sicherheitsversagen führt. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.

🔵 Expert Level

Defense in Depth ist eine Sicherheitsstrategie, die mehrere voneinander unabhängige Schutzschichten kombiniert — sodass das Versagen einer einzelnen Schicht nicht zu einem vollständigen Sicherheitsversagen führt. [IIO Framework] Defense in Depth: Sicherheitsstrategie die mehrere unabhängige Schutzschichten kombiniert. Kein einzelner Layer schützt vollständig — kombiniert bieten sie robuste Verteidigung. IIO edge-security: 5 Schichten von Cloudflare bis Caddy. [EC Ethics Guidelines] AI Based on the key requirements of Chapter II, this Chapter sets out a non-exhaustive Trustworthy AI assessment list (pilot version) to operationalise Trustworthy AI. It particularly applies to AI systems that directly interact with users, and is primarily addressed to developers and deployers of A [NIST GenAI RMF] PWG was an open, transparent, and collaborative process, facilitated via a virtual workspace, to obtain multistakeholder input on GAI risk management and to inform NIST’s approach. The focus of the GAI PWG was limited to four primary considerations relevant to GAI: Governance, Content Provenance, Pr

Grundprinzip

Angreifer

Layer 1: Cloudflare (DDoS, WAF)
    ↓ (falls durchbrochen)
Layer 2: Hetzner Firewall (Port-Filter)

Layer 3: nftables (Host-Firewall)

Layer 4: fail2ban (Brute-Force-Schutz)

Layer 5: Caddy (TLS, Auth-Gates)

Anwendung (nur noch legitime Requests)

IIO edge-security implementiert genau dieses 5-Layer-Modell.

Defense in Depth für KI

SchichtSchutz
Input-ValidationPrompt Injection, Malformed Input
HITL-GatesUnerwünschte autonome Aktionen
Scope-IsolationAgent überschreitet Berechtigungen
Audit TrailNachträgliche Forensik
MonitoringAnomalie-Erkennung in Echtzeit

Warum keine Single Layer reicht

Jede Schicht hat Schwachstellen:

  • WAF kann evadiert werden → Firewall dahinter
  • Auth kann kompromittiert werden → Audit Trail dahinter
  • HITL kann fehlerhaft entscheiden → Audit Trail dahinter
  • Audit Trail kann manipuliert werden → Cryptographic Signing

Tiefe macht den Unterschied — nicht die Stärke einzelner Layer.

Citation

"깊은 방어." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/defense-in-depth. CC-BY 4.0.
Machine-readable metadata 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "깊은 방어",
  "description": "Defense in Depth ist eine Sicherheitsstrategie, die mehrere voneinander unabhängige Schutzschichten kombiniert — sodass das Versagen einer einzelnen Schicht nicht zu einem vollständigen Sicherheitsversagen führt.\n",
  "url": "https://opencognitioncommons.org/ko/glossary/defense-in-depth",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "Defense in Depth",
    "DiD",
    "Tiefenverteidigung"
  ]
}