Video: Why good leaders make you feel safe | Simon Sinek 2024
Sistem ketahanan adalah satu ukuran keupayaannya untuk terus berjalan, walaupun dalam keadaan kurang-ideal. Ketahanan adalah penting di semua peringkat, termasuk rangkaian, sistem operasi, subsistem (seperti sistem pengurusan pangkalan data atau pelayan web), dan aplikasi.
Ketahanan boleh bermakna banyak perkara yang berbeza. Berikut adalah beberapa contoh:
- Isi input berniat jahat. Sistem boleh mengenali dan menolak input yang mungkin menjadi serangan. Contoh input mencurigakan termasuk apa yang biasanya anda dapatkan dalam serangan suntikan, serangan buffer-overflow, atau serangan Denial of Service.
- Replikasi data: Sistem menyalin data kritikal ke sistem storan yang berasingan sekiranya berlaku kegagalan komponen.
- Komponen redundant: Sistem mengandungi komponen berlebihan yang membenarkan sistem untuk terus berjalan walaupun kegagalan atau kerosakan perkakasan berlaku. Contoh-contoh komponen yang berlebihan termasuk bekalan kuasa berganda, pelbagai antaramuka rangkaian, teknik penyimpanan yang berlebihan seperti RAID, dan teknik rekaan pelayan berlebihan seperti pengelompokan.
- Cengkaman penyelenggaraan: Ciri-ciri tersembunyi, tanpa dokumentasi dalam program perisian yang bertujuan untuk tidak mendedahkan data atau fungsi yang tidak sesuai untuk kegunaan haram.
- Pengawasan keselamatan: Mengetahui bahawa sistem adalah tertakluk kepada serangan yang kerap atau berterusan, arkitek sistem perlu memasukkan beberapa langkah pengawalan keselamatan untuk meminimumkan kelemahan sistem. Penanganan seperti itu termasuk
- Mengungkap sebagai sedikit maklumat tentang sistem yang mungkin. Sebagai contoh, tidak membenarkan sistem untuk memaparkan versi sistem operasi, pangkalan data, atau perisian aplikasi yang berjalan.
- Mengehadkan akses kepada orang-orang yang mesti menggunakan sistem ini untuk memenuhi fungsi organisasi yang diperlukan.
- Melumpuhkan perkhidmatan yang tidak diperlukan untuk mengurangkan bilangan sasaran serangan.
- Menggunakan pengesahan kuat untuk menjadikannya lebih sukar untuk orang luar mengakses sistem.
