iT邦幫忙

DAY 11
6

高有效性 (High Availability) 初論 30 講系列 第 11

高有效性簡介30篇: 安全性 (11)

**為甚麼安全性是在 High Availbility 是很重要的議題, 這在某種觀點的確是廢話, 當系統安全性有問題, 必然就會 Down 下線, 無論是系統是否能夠正常運作.

高有效性在理論上有四個層面:

  1. 讓該看到的人可以看到
  2. 讓不該看到的人看不到
  3. 若讓看到的人無法看到就代表失敗
  4. 若不該看到的被看到也就代表失敗

當然這四個議題中, 第一項是高有效性最重要的議題, 也是去避免第三點的發生, 而安全性是以第二點為目標, 避免第四點發生, 在某方面剛好是對照組, 或者是相輔相乘.**
在安全性中, 有很多個議題, 包含病毒或木馬, SQL injection, 錯誤廣告, Solid Code, 等等很多問題了, 每一項出問題都代表是高有效性失敗, 只是這個安全性要每一個環節都很複雜, 這些情境比甚麼更多了.

事實上去保障安全性的系統本身也須要 High Availibility 高有效性, 因為現在的系統越來越大, 要去管的事也更多, 尤其是安全性的保障是個 NOC Network Operation Center 的話, 這個 NOC 要做的事是相當大量, 也越來越多.

在安全性最困難的不是甚麼, 而是現在攻擊方式推陳出新, 一個系統穩定性可以很簡單的去做測試, 若真的做好的話, 穩定性是很夠, 尤其是一個封閉系統更容易了, 但一個開放性一直在成長的系統, 面臨許多人的挑戰, 再加上零時差的攻擊, 不是說不變就可以沒問題, 而是要一直變反而才能保障沒問題.

在 Security 的領域中有下面幾個:

* Assurance - assurance is the level of guarantee that a security system will behave as expected
* Countermeasure - a countermeasure is a way to stop a threat from triggering a risk event
* Defense in depth - never rely on one single security measure alone
* Exploit - a vulnerability that has been triggered by a threat - a risk of 1.0 (100%)
* Risk - a risk is a possible event which could cause a loss
* Threat - a threat is a method of triggering a risk event that is dangerous
* Vulnerability - a weakness in a target that can potentially be exploited by a threat security

幾乎是每一項都跟 High Availbility 有關, 事實上安全性在分的層級幾乎是跟有效性是一致的:

  1. 應用層安全
  2. 計算層安全
  3. 資料層安全
  4. 資訊層安全
  5. 網路層安全

應該說, 安全性是必須靠很多層級去完成, 正如高有效性也是須要靠很多層級去完成, 這也是 Defense in depth 深層防禦的精神, 但也是更多層可以增加安全性, 只是相對的要保持有效性會更困難.

但 Anyway, 安全性是個大學問, 就像是高有效性一樣, 本身是個專業, 只是在這些專業中真的是互相影響互相結合, 這也是現在與未來系統最大的挑戰.


上一篇
高有效性簡介30篇: 看門狗 Watch Dog (10)
下一篇
高有效性簡介30篇: 備份與復原 (12)
系列文
高有效性 (High Availability) 初論 30 講30

1 則留言

0
食夢黑貘
iT邦研究生 4 級 ‧ 2011-10-21 23:10:22


我今天一直在弄系統的有效性, 但在 10:00 才想到今天的還沒寫, 這也是鐵人賽可怕的地方, 尤其是對一個會負擔開發的網管工程師.

鐵殼心 iT邦高手 1 級 ‧ 2011-10-22 00:03:25 檢舉

genehong提到:
這也是鐵人賽可怕的地方

[拍肩]

我要留言

立即登入留言