Kui süsteem peab olema mingil määral ka turvaline siis peaks kaaluma kahte fundamentaalset nõuet: Kaitse kuidas on varad kaitstud Jaotus kuidas on varad jaotatud Need kaks nõuet on vastuolulised. Kui panna kõik varad ühte kohta siis on võimalik nende ümber luua kaitse. Kuna peab looma vaid ühe kaitsesüsteemi siis saab selle teha tugeva. Kui see kaitse aga nurjub siis on puudutatud kõik varad. Ka mõjutab mitme turvakihi olemasolu kasutatavust. Kui varad jagada siis on neid kulukam kaitsta. Iga osa ümber vajalik kaitse. Sageli ei saa mitut kaitsekihti lubada. Seega on kaitse lõhkumise võimalus suurem. Samas on aga väiksem võimalik kahju. Kaitse eesmärgil saab ehitada kihilise arhitektuuri, kus kriitilised vara kõige madalamal astemel. Erinevad kaitsemeetmed on nende umber. Patsiendi Infosüsteem Et andmeid kätte saada, peab ründaja läbima kolm kaitsekihti:
kasutama seetõttu, et oleks võimalik teha turvalisi e-rakendusi, kus sõnumid on krüpteeritud kujul. Kui me kasutame näiteks e-kaubandust, siis kasutatakse näiteks krediitkaardiga maksmist. Krediitkaardi andmeid avalikku võrku ei taha keegi panna, sest siis võib keegi neid meie eest kasutada ja ise oste sooritada. Sellest tulenevalt tuleks e-rakendustel kasutada turvaprotokolle. Kui kasutame veebis surfamist, siis me ei kasuta HTTP-d, vaid hoopis HTTPS protokolli, mis on läbi turvakihi läinud. SSL päris hästi e-rakenduse jaoks ei sobi, sest e-rakenduses ei ole tüüpiliselt mitte kaks osapoolt, vaid rohkem (tavaliselt vähemalt kolm). Protokoll tomib järgnevalt: 1)Handshake 2)Lepitakse kokku krüpteerimise algoritm ja võtmed ning toimub ka autentimine 3)Andmete vahetus (krüpteeritud kujul, kasutades neid võtmeid ja algoritme, milledes kokku lepiti) SET (Secure electronic transaction). Siin on kolm osapoolt: Ostja, müüja ja müüja pank
annaabi.ee 
