Плохо терпит неудачу

В противном случае плохо и не суметь хорошо это концепции в области безопасности систем и сетевой безопасности (и инженерии в целом) , описывающая , как система реагирует на провал . Эти термины популяризировал Брюс Шнайер , криптограф и консультант по безопасности. ^[1]^[2]

Плохо [ править ]

Система, которая выходит из строя, приводит к катастрофическим последствиям, когда происходит сбой. Единая точка отказа , таким образом , обрушить всю систему. Примеры включают:

Базы данных (например, базы данных кредитных карт ) защищены только паролем . Как только эта безопасность будет нарушена, все данные станут доступны.
Разрушение критических конструкций, таких как здания или мосты, которые зависят от единственной колонны или фермы, удаление которых может вызвать обрушение цепной реакции при нормальных нагрузках.
Проверки безопасности, которые сосредоточены на установлении личности, а не на намерении (что позволяет, например, пройти атакующим-смертникам ).
Доступ в Интернет предоставляется одним поставщиком услуг . Если сеть провайдера выходит из строя, вся связь с Интернетом теряется.
Системы, в том числе социальные, которые полагаются на одного человека, который в случае его отсутствия или становится постоянно недоступным, останавливает всю систему.
Хрупкие материалы, такие как «переармированный бетон », при перегрузке выходят из строя внезапно и катастрофически без предупреждения.
Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда, когда это место повреждено, например, в результате пожара в Патентном бюро США в 1836 году, пожара в Национальном центре кадровой документации в 1973 году и разрушения Александрийской библиотеки .

Неудачный [ править ]

Система, которая терпит неудачу, - это система, которая разделяет или содержит свои отказы. Примеры включают:

Разделенные на отсеки корпуса гидроциклов, гарантирующие, что прорыв корпуса в одном отсеке не приведет к затоплению всего судна.
Базы данных, которые не позволяют скачивать все данные за одну попытку, ограничивая объем скомпрометированных данных.
Структурно избыточные здания рассчитаны на то, чтобы выдерживать нагрузки, превышающие ожидаемые при нормальных обстоятельствах, или выдерживать нагрузки при повреждении конструкции.
Компьютерные системы, которые перезагружаются или переходят в остановленное состояние при возникновении недопустимой операции. ^[3]
Системы контроля доступа, которые блокируются при отключении электроэнергии. ^[3]
Бетонные конструкции, в которых трещины видны задолго до разрушения под нагрузкой, что дает раннее предупреждение.
Бронированные двери кабины самолетов, которые удерживают потенциального угонщика внутри салона, даже если они могут обойти проверки службы безопасности аэропорта. ^[1]
Возможность подключения к Интернету, предоставляемая более чем одним поставщиком, или дискретный путь, известный как множественная адресация .
Звездообразные или ячеистые сети , которые могут продолжать работать при отказе узла или соединения (хотя для звездообразной сети отказ центрального концентратора все равно приведет к отказу сети).
Пластичные материалы, такие как «недостаточно армированный бетон », при перегрузке постепенно выходят из строя - они поддаются и растягиваются, что дает некоторое предупреждение перед окончательным разрушением.
Сделать резервную копию всех важных данных и хранить ее в отдельном месте. Эти данные могут быть восстановлены из другого места, если какое-либо место повреждено.

Также утверждается, что проектирование системы «без сбоев» является лучшим использованием ограниченных средств безопасности, чем типичное стремление к устранению всех потенциальных источников ошибок и сбоев. ^[4]

См. Также [ править ]

Отказоустойчивый
Отказоустойчивость - устойчивость систем к отказам или ошибкам компонентов.
Безотказно - концепция в ядерной военной стратегии
Устойчивость (сеть) - способность сети оставаться работоспособной во время сбоев.
Устойчивость (проектирование и строительство) - конструкция инфраструктуры способна поглощать повреждения без полного отказа

Ссылки [ править ]

^ a b Отсутствие безопасности на родине , Atlantic Monthly , сентябрь 2002 г.
^ Дэвид Хиллсон (29 марта 2011). Файлы отказов: перспективы неудач . Triarchy Press. п. 146. ISBN. 9781908009302.
^ a b Эрик Вандербург (18 февраля 2013 г.). «Fail Secure - правильный способ потерпеть неудачу» . Мир безопасности ПК . Мир безопасности ПК.
^ Failing Well with Information Security. Архивировано 14 октября 2008 г. в Wayback Machine - Янг, Уильям; Консалтинг Apogee Ltd, 2003 г.

[ATLANTIC-1] Отсутствие безопасности на родине , Atlantic Monthly , сентябрь 2002 г.

[2] Дэвид Хиллсон (29 марта 2011). Файлы отказов: перспективы неудач . Triarchy Press. п. 146. ISBN. 9781908009302.

[failsecure-3] Эрик Вандербург (18 февраля 2013 г.). «Fail Secure - правильный способ потерпеть неудачу» . Мир безопасности ПК . Мир безопасности ПК.

[4] Failing Well with Information Security. Архивировано 14 октября 2008 г. в Wayback Machine - Янг, Уильям; Консалтинг Apogee Ltd, 2003 г.

[1]