실패가 심하다.

Failing badly

심하게 실패하거나 잘 실패하는 것은 시스템 보안과 네트워크 보안(및 일반적으로 엔지니어링)의 개념으로 시스템이 실패에 어떻게 반응하는지를 설명한다.이 용어는 암호학자 겸 보안 컨설턴트인 브루스 슈나이어에 의해 대중화되었다.[1][2]

실패가 심하다.

실패가 심한 시스템은 실패가 발생했을 때 치명적인 결과를 초래하는 시스템이다.따라서 단일 장애 지점이 전체 시스템을 무너뜨릴 수 있다.예를 들면 다음과 같다.

  • 암호로만 보호되는 데이터베이스(예: 신용카드 데이터베이스)일단 이 보안이 뚫리면 모든 데이터에 접근할 수 있다.
  • 단일 기둥이나 트러스에 의존하는 건물이나 교량과 같은 중요 구조물을 파괴하고, 이 구조물을 제거하면 정상적인 부하에서 연쇄반응이 붕괴될 수 있다.
  • 의도가 아닌 신원 확인에 집중하는 보안 검사(예: 자살 공격자의 통과 허용)
  • 단일 서비스 공급자가 제공하는 인터넷 액세스.제공자의 네트워크에 장애가 발생하면 모든 인터넷 연결이 끊긴다.
  • 한 사람에게 의존하는 사회적 시스템을 포함한 시스템들은 부재하거나 영구적으로 사용할 수 없게 되면 전체 시스템을 중단시킨다.
  • "과다보강 콘크리트"와 같은 부서지기 쉬운 재료는 과부하 시 갑자기 고장나며 아무런 경고도 없이 대재앙을 일으킨다.
  • 데이터의 유일한 복사본을 하나의 중앙 위치에 보관.1836년 미국 특허청 화재, 1973년 미국 국가인사기록원 화재, 알렉산드리아 도서관 파괴 등 그 자료가 훼손되면 그 자료는 영원히 사라진다.

실패 잘함

잘 실패하는 시스템은 그 실패를 구분하거나 포함하는 시스템이다.예를 들면 다음과 같다.

  • 한 구획에 선체 균열이 전체 선박에 범람하지 않도록 하기 위해 수중에서 구획된 선체.
  • 모든 데이터를 한 번에 다운로드하지 않고 손상된 데이터의 양을 제한하는 데이터베이스.
  • 구조적으로 이중화된 건물들은 정상적인 상황에서 예상되는 하중을 초과하여 저항하거나 구조물이 손상되었을 때 하중을 견디는 것으로 간주된다.
  • 잘못된 작업이 발생할 때 다시 시작하거나 중지 상태로 진행하는 컴퓨터 시스템.[3]
  • 장치에 전원이 차단될 때 잠기는 액세스 제어 시스템.[3]
  • 하중을 받는 상태에서 파손되기 훨씬 전에 골절을 보여 조기 경고를 제공하는 콘크리트 구조물.
  • 공항 보안 검사를 우회할 수 있더라도 잠재적 납치자를 기내 안에 가두는 장갑차 조종석 문.[1]
  • 둘 이상의 벤더가 제공하는 인터넷 연결 또는 멀티호밍으로 알려진 이산 경로.
  • 노드나 연결에 장애가 발생했을 때 계속 작동할 수 있는 스타 또는 메쉬 네트워크(스타 네트워크의 경우, 중앙 허브의 고장은 여전히 네트워크의 고장을 야기한다).
  • "강화 부족 콘크리트"와 같은 연성 재료는 과부하 시 점진적으로 고장 나며, 이는 항복하고 늘어나며, 궁극적인 고장 전에 약간의 경고를 준다.
  • 모든 중요한 데이터의 백업본을 만들어 별도의 장소에 저장.그 데이터는 어느 한 곳이 손상되었을 때 다른 장소에서 복구될 수 있다.

'실패 웰(fail well)'을 위한 시스템을 설계하는 것 역시 모든 잠재적 오류와 실패의 원천을 제거하기 위한 일반적인 탐색보다 제한된 보안 자금을 더 잘 사용하는 것으로 주장되어 왔다.[4]

참고 항목

참조

  1. ^ a b 2002년 9월 아틀란틱 월간 웨이백머신보관된 2011-09-28
  2. ^ David Hillson (29 March 2011). The Failure Files: Perspectives on Failure. Triarchy Press. p. 146. ISBN 9781908009302.
  3. ^ a b Eric Vanderburg (February 18, 2013). "Fail Secure – The right way to fail". PC Security World. PC Security World.
  4. ^ Wayback Machine보관Information Security의 실패 2008-10-14년 - Young, William; Apogee Ltd Consulting, 2003년