Secure by Default — это подход, при котором системы и ПО проектируются с изначально включёнными мерами безопасности. Это подразумевает использование строгих настроек и протоколов сразу после установки.

Например, серверы по умолчанию блокируют все внешние подключения, кроме необходимых портов (обычно 443 и 22), а базы данных настроены на отказ от подключения из внешних сетей. Автоматически включается шифрование данных (TLS/SSL), отключаются устаревшие протоколы (например, TLS 1.0), и используются безопасные алгоритмы хеширования паролей (bcrypt или Argon2).

Принцип минимальных привилегий гарантирует, что пользователи и приложения получают доступ только к необходимым данным и функциям.