Проваливается плохо

Материал из wikixw
Перейти к навигации Перейти к поиску

Неудача плохо и неудача хорошо являются концепции в области безопасности систем и сетевой безопасности (и инженерия в целом), описывающие, как система реагирует на сбой . Эти термины были популяризированы Брюсом Шнайером, криптографом и консультантом по безопасности.

Неудача плохо[править]

Система, которая плохо выходит из строя-это та, которая имеет катастрофический результат, когда происходит сбой. Одна точка отказа может, таким образом, сбить всю систему. Примеры включают в себя::

  • Базы данных (например, базы данных кредитных карт) защищены только паролем . После того, как эта безопасность нарушена, все данные могут быть доступны
  • Разрушение критических конструкций, таких как здания или мосты, которые зависят от одной колонны или фермы, удаление которых приведет к разрушению цепной реакции при нормальных нагрузках
  • Проверки безопасности, которые сосредоточены на установлении личности, а не намерений (таким образом, позволяя, например, самоубийство злоумышленников, чтобы пройти)
  • Доступ в интернет предоставляется одним поставщиком услуг . В случае сбоя сети поставщика услуг все подключение к Интернету будет потеряно
  • Кольцевые сети, в которых отказ одного узла или соединения между узлами приводит к разрушению всей сети
  • Системы, в том числе социальные, которые полагаются на одного человека, который, если отсутствует или становится постоянно недоступным, останавливает всю систему
  • Хрупкие материалы, такие как "сверхармированный бетон", при перегрузке внезапно и катастрофически разрушаются без предупреждения.
  • Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда, когда это место повреждается , например , пожар в патентном ведомстве США 1836 года, пожар в американском Национальном Центре учета персонала 1973 года и разрушение Александрийской библиотеки .

Неудача хорошо[править]

Система, которая хорошо терпит неудачу, - это та, которая разделяет или содержит ее сбой. Примеры включают в себя::

  • Отсекаемые корпуса в плавсредстве, гарантируя, что нарушение корпуса в одном отсеке не затопит все судно
  • Базы данных, которые не позволяют загружать все данные с одной попытки, ограничивая количество скомпрометированных данных
  • Конструктивно резервные здания задуманные для того чтобы сопротивлять нагрузкам за теми предположенными в нормальных условиях, или сопротивляют нагрузкам когда структура повреждена
  • Компьютерные системы, которые перезапускаются или переходят в остановленное состояние при возникновении недопустимой операции.
  • Системы контроля допуска которые зафиксированы когда сила будет отрезана к блоку.
  • Бетонные конструкции которые показывают трещиноватости задолго до ломать под нагрузкой, таким образом давая раннее предупреждение
  • Бронированные двери кабины пилотов на самолетах, которые ограничивают потенциального угонщика в салоне, даже если они могут обойти проверки безопасности аэропорта [1]
  • Подключение к интернету обеспечивается несколькими поставщиками или дискретным путем, известным как multihoming
  • Звездные или сетчатые сети, которые могут продолжать работать, когда узел или соединение потерпели неудачу (хотя для звездной сети сбой Центрального концентратора все равно приведет к сбою сети)
  • Пластичные материалы, такие как "под - железобетон", при перегрузке постепенно разрушаются – они уступают и растягиваются, давая некоторое предупреждение перед окончательным отказом.
  • Создание резервной копии всех важных данных и хранение ее в отдельном месте. Эти данные могут быть восстановлены из другого места, когда любое место повреждено.

Было также заявлено, что разработка системы, которая должна "хорошо отказать", является лучшим использованием ограниченных средств обеспечения безопасности, чем типичное стремление устранить все потенциальные источники ошибок и сбоев.[4]

Смотрите также[править]

Пруф[править]

/arbeitsschutz-wiki.de/

Источник — https://wikixw.ru/index.php?title=Проваливается_плохо&oldid=46527