Sono molto confuso con Trust Boundary. Come funziona?
Tracciamo un limite di affidabilità tra il livello applicazione e il livello Web perché i miei server nel livello Web hanno maggiori probabilità di essere compromessi? O dovrei disegnarlo tra i miei PC degli utenti finali e il mio server web?
Significa anche che la comunicazione che passa attraverso questo deve essere convalidata e crittografata? Posso solo fare uno di loro?