Плохо провалился
«Сильный сбой» и «хороший сбой» — это концепции системной безопасности и сетевой безопасности (и проектирования в целом), описывающие, как система реагирует на сбой . Эти термины были популяризированы Брюсом Шнайером , криптографом и консультантом по безопасности. [1] [2]
Плохо провалился
[ редактировать ]Сильно дает сбой система, которая приводит к катастрофическим последствиям в случае сбоя. Таким образом, одна точка отказа может вывести из строя всю систему. Примеры включают в себя:
- Базы данных (например, базы данных кредитных карт ), защищенные только паролем . Как только эта безопасность будет нарушена, все данные станут доступны.
- Разрушение критически важных конструкций, таких как здания или мосты, которые зависят от одной колонны или фермы, удаление которых может вызвать цепную реакцию обрушения при нормальных нагрузках.
- Проверки безопасности, направленные на установление личности, а не намерений (что позволяет, например, террористам-смертникам ). пройти
- Доступ в Интернет предоставляется одним поставщиком услуг . провайдера При выходе из строя сети все подключение к Интернету теряется.
- Системы, в том числе социальные, опирающиеся на одного человека, который в случае отсутствия или постоянной недоступности останавливает всю систему.
- Хрупкие материалы, такие как «чрезмерно армированный бетон », при перегрузке выходят из строя внезапно и катастрофически, без предупреждения.
- Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда, когда это место повреждается, например, в результате пожара в Патентном ведомстве США в 1836 году США в 1973 году , пожара в Национальном центре кадрового делопроизводства и разрушения Александрийской библиотеки .
Неудачно
[ редактировать ]Хорошо работает система, которая разделяет или сдерживает свои сбои. Примеры включают в себя:
- Корпуса гидроциклов разделены на отсеки, что гарантирует, что пробоина в одном отсеке не приведет к затоплению всего судна.
- Базы данных, которые не позволяют загружать все данные за одну попытку, что ограничивает объем скомпрометированных данных.
- Конструктивно резервные здания, задуманные для того, чтобы выдерживать нагрузки, превышающие ожидаемые при нормальных обстоятельствах, или выдерживать нагрузки при повреждении конструкции.
- Компьютерные системы, которые перезагружаются или переходят в остановленное состояние при возникновении недопустимой операции. [3]
- Системы контроля доступа, которые блокируются при отключении питания устройства. [3]
- Бетонные конструкции, в которых появляются трещины задолго до разрушения под нагрузкой, что дает раннее предупреждение.
- Бронированные двери кабины самолетов, которые удерживают потенциального угонщика внутри салона, даже если им удается обойти проверки безопасности в аэропорту. [1]
- Подключение к Интернету, предоставляемое несколькими поставщиками или отдельными путями, известное как множественная адресация .
- Звездообразные или ячеистые сети , которые могут продолжать работать при выходе из строя узла или соединения (хотя для звездообразной сети отказ центрального концентратора все равно приведет к сбою сети).
- Пластичные материалы, такие как «недоармированный бетон », при перегрузке постепенно выходят из строя – они поддаются и растягиваются, давая некоторое предупреждение перед окончательным разрушением.
- Создание резервной копии всех важных данных и хранение ее в отдельном месте. Эти данные можно восстановить из другого места, если одно из них повреждено.
Утверждается также, что разработка системы, способной «хорошо работать», является лучшим использованием ограниченных средств безопасности, чем типичный поиск по устранению всех потенциальных источников ошибок и сбоев. [4]
См. также
[ редактировать ]- Отказоустойчивость – конструктивная особенность или практика
- Отказоустойчивость – устойчивость систем к сбоям или ошибкам компонентов.
- Безотказность - концепция ядерной военной стратегии
- Устойчивость (сеть) – системы с длительным временем безотказной работы, т. е. «всегда включенные».
- Устойчивость (инжиниринг и строительство) – конструкция инфраструктуры способна выдерживать повреждения без полного отказа.
Ссылки
[ редактировать ]- ^ Перейти обратно: а б Отсутствие внутренней безопасности. Архивировано 28 сентября 2011 г. в Wayback Machine , Atlantic Monthly , сентябрь 2002 г.
- ^ Дэвид Хиллсон (29 марта 2011 г.). Файлы неудач: взгляды на неудачи . Триархия Пресс. п. 146. ИСБН 9781908009302 .
- ^ Перейти обратно: а б Эрик Вандербург (18 февраля 2013 г.). «Безопасный отказ – правильный путь к провалу» . Мир безопасности ПК . Архивировано из оригинала 27 октября 2014 года . Проверено 11 ноября 2014 г.
- ^ Неудачи с информационной безопасностью. Архивировано 14 октября 2008 г. в Wayback Machine - Янг, Уильям; ООО «Апогей Консалтинг», 2003 г.