Principper for konstruktion af sikre systemer bør etableres, dokumenteres, vedligeholdes og anvendes på alle informationssystemudviklingsaktiviteter.
Havfrue-designdiagrammer oprettes før udvikling. Risikovurderinger identificerer trusler i dataflow, adgangskontrol og tekniske begrænsninger.
Sikkerhedsrisikovurderinger afgør, om et design er godkendt eller skal stoppes. Dette forhindrer fejlbehæftede designs i at komme ind i udviklingen. Hvis kritiske sikkerhedsproblemer identificeres, kan udviklingen ikke fortsætte, før alle risici er afhjulpet.
Udviklings-, staging- og produktionsmiljøer er fuldstændig isolerede. Hvert miljø har passende kontroller, adgangsbegrænsninger og kontrolleret implementering. Denne arkitektoniske adskillelse forhindrer sikkerhedshændelser i ét miljø i at påvirke andre.
Systemer håndhæver godkendelse på alle lag. NetBird leverer identitetsbaseret netværksadgang, servere og klynger er sikret ved hjælp af zero trust multifaktor-godkendelse.