Плохо - Failing badly

Плохо и неудачно концепции безопасности систем и сетевая безопасность (и инженерное дело в целом), описывающее, как система реагирует на отказ. Термины были популяризированы Брюс Шнайер, а криптограф и консультант по безопасности.[1][2]

Плохо

Система, которая терпит неудачу, - это та, у которой есть катастрофический результат при возникновении неисправности. А единая точка отказа может вывести из строя всю систему. Примеры включают:

Неудачный

Система, которая терпит неудачу, - это система, которая разделяет или содержит свои отказы. Примеры включают:

  • Разделенные корпуса на гидроциклы, гарантирующие, что прорыв корпуса в одном отсеке не приведет к затоплению всего судна.
  • Базы данных, которые не позволяют скачивать все данные за одну попытку, что ограничивает количество скомпрометированных данных.
  • Структурно избыточный здания, спроектированные таким образом, чтобы выдерживать нагрузки, превышающие ожидаемые при нормальных обстоятельствах, или выдерживать нагрузки при повреждении конструкции.
  • Компьютерные системы, которые перезагружаются или переходят в остановленное состояние при возникновении недопустимой операции.[3]
  • Системы контроля доступа, которые блокируются при отключении питания устройства.[3]
  • Конкретный структуры, которые показывают переломы задолго до поломки под нагрузкой, что дает раннее предупреждение.
  • Бронированный кабина двери в самолетах, которые удерживают потенциального угонщика в салоне самолета, даже если они могут обойти проверки службы безопасности аэропорта.[1]
  • Подключение к Интернету, предоставляемое более чем одним поставщиком или отдельным путем, известным как множественная адресация.
  • Звезда или же ячеистые сети, который может продолжать работать при отказе узла или соединения (хотя для звездообразной сети отказ центрального концентратора все равно приведет к отказу сети).
  • Пластичный материалы, такие как "под-железобетон «при перегрузке выходят из строя постепенно - они поддаются и растягиваются, давая некоторое предупреждение перед окончательным отказом.
  • Создание резервный копировать все важные данные и хранить их в отдельном месте. Эти данные могут быть восстановлены из другого места, если какое-либо место повреждено.

Также утверждается, что проектирование системы «без сбоев» является лучшим использованием ограниченных средств безопасности, чем типичное стремление к устранению всех потенциальных источников ошибок и сбоев.[4]

Смотрите также

Рекомендации

  1. ^ а б Отсутствие безопасности на родине, Atlantic Monthly, Сентябрь 2002 г.
  2. ^ Дэвид Хиллсон (29 марта 2011 г.). Файлы отказов: перспективы неудач. Triarchy Press. п. 146.
  3. ^ а б Эрик Вандербург (18 февраля 2013 г.). «Fail Secure - правильный способ потерпеть неудачу». Мир безопасности ПК. Мир безопасности ПК.
  4. ^ Неудача с информационной безопасностью В архиве 2008-10-14 на Wayback Machine - Янг, Уильям; Консалтинг Apogee Ltd, 2003 г.