Single Point of Failure (SPOF)
Was ist Single Point of Failure (SPOF)?
Single Point of Failure (SPOF)Komponente, deren Einzelausfall das gesamte System lahmlegt - untergrabt Verfugbarkeit, Resilienz und Recovery-Ziele.
Ein Single Point of Failure ist jeder Knoten, dessen Verlust den gesamten Service stoppt: Primardatenbank, einziger DNS-Provider, eine Cloud-Region, ein Hardware-Loadbalancer, ein nicht duplizierter Schlussel oder eine einzige Person mit exklusiven Admin-Rechten. SPOFs verletzen die Verfugbarkeitssaule der CIA-Triade und gefahrden ISO-22301-Kontinuitatsziele. Beseitigung uber Redundanz (Active-Active-Cluster), Multi-Region-Deployments, Multi-Vendor-DNS, replizierte Secrets, dokumentierte Runbooks, Nachfolgeplanung und Chaos Engineering, um versteckte SPOFs aufzudecken. Das Aufspuren verbleibender SPOFs ist Kernaktivitat von DR- und BCM-Ubungen.
● Beispiele
- 01
Der Fastly-CDN-Ausfall 2021 nahm viele globale Sites offline, die nur einen CDN-Anbieter nutzten.
- 02
Eine On-Call-Rota mit nur einer Person ist ein organisatorischer SPOF.
● Häufige Fragen
Was ist Single Point of Failure (SPOF)?
Komponente, deren Einzelausfall das gesamte System lahmlegt - untergrabt Verfugbarkeit, Resilienz und Recovery-Ziele. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Single Point of Failure (SPOF)?
Komponente, deren Einzelausfall das gesamte System lahmlegt - untergrabt Verfugbarkeit, Resilienz und Recovery-Ziele.
Wie funktioniert Single Point of Failure (SPOF)?
Ein Single Point of Failure ist jeder Knoten, dessen Verlust den gesamten Service stoppt: Primardatenbank, einziger DNS-Provider, eine Cloud-Region, ein Hardware-Loadbalancer, ein nicht duplizierter Schlussel oder eine einzige Person mit exklusiven Admin-Rechten. SPOFs verletzen die Verfugbarkeitssaule der CIA-Triade und gefahrden ISO-22301-Kontinuitatsziele. Beseitigung uber Redundanz (Active-Active-Cluster), Multi-Region-Deployments, Multi-Vendor-DNS, replizierte Secrets, dokumentierte Runbooks, Nachfolgeplanung und Chaos Engineering, um versteckte SPOFs aufzudecken. Das Aufspuren verbleibender SPOFs ist Kernaktivitat von DR- und BCM-Ubungen.
Wie schützt man sich gegen Single Point of Failure (SPOF)?
Schutzmaßnahmen gegen Single Point of Failure (SPOF) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Single Point of Failure (SPOF)?
Übliche alternative Bezeichnungen: SPOF.
● Verwandte Begriffe
- compliance№ 299
Defense in Depth
Sicherheitsstrategie, die unabhangige Kontrollen schichtet, sodass beim Versagen einer Schicht andere weiterhin verhindern, erkennen oder eindammen.
- compliance№ 167
CIA-Triade
Grundlegendes Modell der Informationssicherheit, das Ziele in Vertraulichkeit, Integritat und Verfugbarkeit gliedert.
- compliance№ 936
Risikomanagement
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.