ビデオ: SCP-940 Ananeae Marionettes | keter | parasite / reproductive scp 2024
システムの復元力 は、理想的ではない状況下でも継続的に稼動する能力の尺度です。レジリエンスは、ネットワーク、オペレーティングシステム、サブシステム(データベース管理システムやWebサーバーなど)、アプリケーションなど、あらゆるレベルで重要です。 弾力性とは、さまざまなことを意味します。以下にいくつかの例を示します。
悪質な入力をフィルタリングします。
- システムは、攻撃である可能性のある入力を認識して拒絶することができる。疑わしい入力の例には、通常、インジェクション攻撃、バッファオーバーフロー攻撃、またはサービス拒否攻撃で取得するものが含まれます。 データ複製:
- システムは、コンポーネントに障害が発生した場合に、重要なデータを別のストレージシステムにコピーします。 冗長コンポーネント:
- システムには、ハードウェアの障害や誤動作が発生した場合でもシステムを継続して実行できるようにする冗長コンポーネントが含まれています。冗長コンポーネントの例には、複数の電源、複数のネットワークインターフェイス、RAIDなどの冗長ストレージテクニック、クラスタリングなどの冗長サーバーアーキテクチャテクニックが含まれます。 メンテナンスフック:
- 不正な使用のためにデータや機能を不適切に公開しようとするソフトウェアプログラムの隠された、文書化されていない機能。 セキュリティ対策:
- システムが頻繁にまたは常に攻撃を受けていることを知り、システム設計者はシステムの脆弱性を最小限に抑えるためにいくつかのセキュリティ対策を含める必要があります。このような対策には、 可能な限りシステムに関する情報をほとんど開示しないことが含まれます。たとえば、実行中のオペレーティングシステム、データベース、またはアプリケーションソフトウェアのバージョンをシステムが表示することを許可しないでください。
- 必要な組織機能を果たすためにシステムを使用する必要のある人のみにアクセスを制限する。
- 攻撃対象の数を減らすために不要なサービスを無効にする。
- 外部ユーザーがシステムにアクセスすることを可能な限り困難にするために、強力な認証を使用します。
- <! - 1 - >
