Problemet är att många implementeringar av hög tillgänglighet använder samma komponenter och metod för alla de enskilda systemen. Om en intelligent attack eller skadlig händelse äger rum och riktar sig till en specifik uppsättning av sårbarheter på en av de enskilda systemen, är det rimligt att anta de återstående datorsystem som deltar i hög tillgänglighet genomförande är också mottagliga för samma eller liknande sårbarheter . En viss grad av variansen måste uppnås i hur alla system deltar i hög tillgänglighet implementation.
What är skillnaden mellan en attack, misslyckande och olycka? Hur gör dessa skillnader Impact A överleva Computer System ----------------------------------------- ----------------- I många fall när jag diskuterar säkerheten i systemen med kunder, frågan om kontinuitet i verksamheten och katastrofåterställning kommer upp. De flesta företag som tillhandahåller en tjänst som de anser viktiga vet bara systemet behöver vara i drift på ett konsekvent sätt.
Men det är typiskt liten diskussion om olika händelser eller scenarier kring detta och som kan leda till stor besvikelse i framtiden när vad kunden trodde var en "överleva datorsystem" inte uppfylla deras förväntningar. Några av de artiklar som jag vill ta upp under dessa samtal är vad deras datasystem mål och mål är vad som specifikt innebär kontinuerlig drift betyder för dem, och särskilt vad som utgör ett angrepp, fel, eller olycka som kan orsaka förlust av drift eller fel att uppfylla målen.
Ett fel kan definieras som en lokaliserad händelse som påverkar driften av ett system och dess förmåga att leverera tjänster eller uppfylla sina mål. Ett exempel kan vara fel på en eller flera kritiska eller icke-kritiska funktioner som påverkar prestanda eller totala driften av systemet. Säg, misslyckandet med en modul av kod som orsakar en forsande händelse som hindrar redundanta moduler från att utföra korrekt. Eller
(1)