Arkkitehtuuriin on luotava selvät luottamusalueet, jotka on dokumentoitu tietoturva-arkkitehtuurissaJokaisen komponentin osalta on määriteltävä, mihin muihin komponentteihin se luottaa, ja tämä määrittelee luottamusalueet. Eri luottamusalueiden välille on suunniteltava verkko- ja ajoympäristöjen riittävä erottaminen ja tietovirtojen sisällön oikeellisuuden tarkistus ja todennus. Komponentit, joilla on rajapinta loppukäyttäjään tai kolmannen osapuolen palveluun eriytetään omaan luottamusalueeseensa. Jos luottamusalueilla on keskinäinen hierarkia (esimerkiksi suojaustaso), suojaustasojen väliset eheys- ja luottamuksellisuusvaatimukset on määriteltävä. Esimerkki: Kubernetes-klusterissa ajettavat mikropalvelut luokitellaan eri nimiavaruuksiin esimerkiksi sen mukaan, palvelevatko ne suoraan Internetissä olevaa asiakasta vai muita taustapalveluita ja onko mikropalveluilla hallussaan pääsyavaimia taustapalveluihin (esim. tietokantoihin). Niiden välinen kommunikointi rajataan esimerkiksi NetworkPolicy -määrittelyllä siten, että vain toiminnan kannalta oleelliset yhteydet ovat mahdollisia.
|