В противном случае плохо и не суметь хорошо это концепции в области безопасности систем и сетевой безопасности (и инженерии в целом) , описывающая , как система реагирует на провал . Эти термины популяризировал Брюс Шнайер , криптограф и консультант по безопасности. [1] [2]
Плохо [ править ]
Система, которая выходит из строя, приводит к катастрофическим последствиям, когда происходит сбой. Единая точка отказа , таким образом , обрушить всю систему. Примеры включают:
- Базы данных (например, базы данных кредитных карт ) защищены только паролем . Как только эта безопасность будет нарушена, все данные станут доступны.
- Разрушение критических конструкций, таких как здания или мосты, которые зависят от единственной колонны или фермы, удаление которых может вызвать обрушение цепной реакции при нормальных нагрузках.
- Проверки безопасности, которые сосредоточены на установлении личности, а не на намерении (что позволяет, например, пройти атакующим-смертникам ).
- Доступ в Интернет предоставляется одним поставщиком услуг . Если сеть провайдера выходит из строя, вся связь с Интернетом теряется.
- Системы, в том числе социальные, которые полагаются на одного человека, который в случае его отсутствия или становится постоянно недоступным, останавливает всю систему.
- Хрупкие материалы, такие как «переармированный бетон », при перегрузке выходят из строя внезапно и катастрофически без предупреждения.
- Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда, когда это место повреждено, например, в результате пожара в Патентном бюро США в 1836 году, пожара в Национальном центре кадровой документации в 1973 году и разрушения Александрийской библиотеки .
Неудачный [ править ]
Система, которая терпит неудачу, - это система, которая разделяет или содержит свои отказы. Примеры включают:
- Разделенные на отсеки корпуса гидроциклов, гарантирующие, что прорыв корпуса в одном отсеке не приведет к затоплению всего судна.
- Базы данных, которые не позволяют скачивать все данные за одну попытку, ограничивая объем скомпрометированных данных.
- Структурно избыточные здания рассчитаны на то, чтобы выдерживать нагрузки, превышающие ожидаемые при нормальных обстоятельствах, или выдерживать нагрузки при повреждении конструкции.
- Компьютерные системы, которые перезагружаются или переходят в остановленное состояние при возникновении недопустимой операции. [3]
- Системы контроля доступа, которые блокируются при отключении электроэнергии. [3]
- Бетонные конструкции, в которых трещины видны задолго до разрушения под нагрузкой, что дает раннее предупреждение.
- Бронированные двери кабины самолетов, которые удерживают потенциального угонщика внутри салона, даже если они могут обойти проверки службы безопасности аэропорта. [1]
- Возможность подключения к Интернету, предоставляемая более чем одним поставщиком, или дискретный путь, известный как множественная адресация .
- Звездообразные или ячеистые сети , которые могут продолжать работать при отказе узла или соединения (хотя для звездообразной сети отказ центрального концентратора все равно приведет к отказу сети).
- Пластичные материалы, такие как «недостаточно армированный бетон », при перегрузке постепенно выходят из строя - они поддаются и растягиваются, что дает некоторое предупреждение перед окончательным разрушением.
- Сделать резервную копию всех важных данных и хранить ее в отдельном месте. Эти данные могут быть восстановлены из другого места, если какое-либо место повреждено.
Также утверждается, что проектирование системы «без сбоев» является лучшим использованием ограниченных средств безопасности, чем типичное стремление к устранению всех потенциальных источников ошибок и сбоев. [4]
См. Также [ править ]
- Отказоустойчивый
- Отказоустойчивость - устойчивость систем к отказам или ошибкам компонентов.
- Безотказно - концепция в ядерной военной стратегии
- Устойчивость (сеть) - способность сети оставаться работоспособной во время сбоев.
- Устойчивость (проектирование и строительство) - конструкция инфраструктуры способна поглощать повреждения без полного отказа
Ссылки [ править ]
- ^ a b Отсутствие безопасности на родине , Atlantic Monthly , сентябрь 2002 г.
- ^ Дэвид Хиллсон (29 марта 2011). Файлы отказов: перспективы неудач . Triarchy Press. п. 146. ISBN. 9781908009302.
- ^ a b Эрик Вандербург (18 февраля 2013 г.). «Fail Secure - правильный способ потерпеть неудачу» . Мир безопасности ПК . Мир безопасности ПК.
- ^ Failing Well with Information Security. Архивировано 14 октября 2008 г. в Wayback Machine - Янг, Уильям; Консалтинг Apogee Ltd, 2003 г.