approach to defend the system against any particular ATTACK using several independent methods
Note 1 to entry: DEFENSE-IN-DEPTH implies layers of SECURITY and detection, even on single systems, and provides the following features:
• is based on the idea that any one layer of protection, can and probably will be defeated;
• attackers are faced with breaking through or bypassing each layer without being detected;
• a flaw in one layer can be mitigated by capabilities in other layers;
• system SECURITY becomes a set of layers within the overall network SECURITY; and
• each layer is autonomous and not rely on the same functionality nor have the same failure modes as the other layers.
[SOURCE: ISO 14971:2007, 2.15]

여러가지 독립적인 방법을 사용하여 특정 공격으로부터 시스템을 방어하는 접근방식

노트 1: DEFENSE-IN-DEPTH는 단일 시스템에서도 보안 및 탐지 계층을 의미하며 다음 특징을 제공한다:
• 어느 하나의 보호 계층이 무너질 수 있고 아마도 무너질 것이라는 생각을 기반으로 한다;
• 공격자는 탐지되지 않고 각 계층을 돌파하거나 우회해야 한다;
• 한 계층의 결함은 다른 계층의 능력으로 완화될 수 있다;
• 시스템 보안은 전체 네트워크 보안 내의 계층 집합이 된다; 그리고
• 각 계층은 자율적이며 동일한 기능에 의존하지 않으며 다른 계층과 동일한 오류 모드도 갖지 않는다.