Плохо - Failing badly
Плохо и неудачно концепции безопасности систем и сетевая безопасность (и инженерное дело в целом), описывающее, как система реагирует на отказ. Термины были популяризированы Брюс Шнайер, а криптограф и консультант по безопасности.[1][2]
Плохо
Система, которая терпит неудачу, - это та, у которой есть катастрофический результат при возникновении неисправности. А единая точка отказа может вывести из строя всю систему. Примеры включают:
- Базы данных (Такие как кредитная карта базы данных), защищенные только пароль. Как только эта безопасность будет нарушена, все данные станут доступны.
- Перелом критический конструкции, такие как здания или мосты, которые зависят от одной колонны или фермы, удаление которых может вызвать цепную реакцию разрушения при нормальных нагрузках.
- Проверки безопасности, которые концентрируются на установлении личности, а не на намерении (что позволяет, например, террористы-смертники пройти).
- Интернет доступ обеспечивается единой поставщик услуг. Если провайдер сеть сбой, все подключение к Интернету потеряно.
- Системы, в том числе социальные, которые полагаются на одного человека, который в случае его отсутствия или становится постоянно недоступным, останавливает всю систему.
- Хрупкий материалы, такие как "сверх-железобетон "при перегрузке выходят из строя внезапно и катастрофически без предупреждения.
- Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда при повреждении этого места, например 1836 Пожар в Патентном ведомстве США, американский 1973 Пожар в Национальном центре кадровой документации, а разрушение Александрийской библиотеки.
Неудачный
Система, которая терпит неудачу, - это система, которая разделяет или содержит свои отказы. Примеры включают:
- Разделенные корпуса на гидроциклы, гарантирующие, что прорыв корпуса в одном отсеке не приведет к затоплению всего судна.
- Базы данных, которые не позволяют скачивать все данные за одну попытку, что ограничивает количество скомпрометированных данных.
- Структурно избыточный здания, спроектированные таким образом, чтобы выдерживать нагрузки, превышающие ожидаемые при нормальных обстоятельствах, или выдерживать нагрузки при повреждении конструкции.
- Компьютерные системы, которые перезагружаются или переходят в остановленное состояние при возникновении недопустимой операции.[3]
- Системы контроля доступа, которые блокируются при отключении питания устройства.[3]
- Конкретный структуры, которые показывают переломы задолго до поломки под нагрузкой, что дает раннее предупреждение.
- Бронированный кабина двери в самолетах, которые удерживают потенциального угонщика в салоне самолета, даже если они могут обойти проверки службы безопасности аэропорта.[1]
- Подключение к Интернету, предоставляемое более чем одним поставщиком или отдельным путем, известным как множественная адресация.
- Звезда или же ячеистые сети, который может продолжать работать при отказе узла или соединения (хотя для звездообразной сети отказ центрального концентратора все равно приведет к отказу сети).
- Пластичный материалы, такие как "под-железобетон «при перегрузке выходят из строя постепенно - они поддаются и растягиваются, давая некоторое предупреждение перед окончательным отказом.
- Создание резервный копировать все важные данные и хранить их в отдельном месте. Эти данные могут быть восстановлены из другого места, если какое-либо место повреждено.
Также утверждается, что проектирование системы «без сбоев» является лучшим использованием ограниченных средств безопасности, чем типичное стремление к устранению всех потенциальных источников ошибок и сбоев.[4]
Смотрите также
- Отказоустойчивый
- Отказоустойчивость - Устойчивость систем к отказам или ошибкам компонентов
- Безотказно - Концепция в ядерной военной стратегии
- Устойчивость (сеть) - Способность сети оставаться работоспособной во время сбоев
- Устойчивость (инженерия и строительство) - Инфраструктура способна поглощать повреждения без полного отказа
Рекомендации
- ^ а б Отсутствие безопасности на родине, Atlantic Monthly, Сентябрь 2002 г.
- ^ Дэвид Хиллсон (29 марта 2011 г.). Файлы отказов: перспективы неудач. Triarchy Press. п. 146.
- ^ а б Эрик Вандербург (18 февраля 2013 г.). «Fail Secure - правильный способ потерпеть неудачу». Мир безопасности ПК. Мир безопасности ПК.
- ^ Неудача с информационной безопасностью В архиве 2008-10-14 на Wayback Machine - Янг, Уильям; Консалтинг Apogee Ltd, 2003 г.