Single Point of Failure (SPOF)
Qu'est-ce que Single Point of Failure (SPOF) ?
Single Point of Failure (SPOF)Composant dont la panne unique met l'ensemble du systeme hors service, sapant disponibilite, resilience et objectifs de reprise.
Un SPOF est tout noeud dont la perte coupe l'ensemble du service: base de donnees primaire, fournisseur DNS unique, region cloud unique, load balancer materiel unique, cle cryptographique non dupliquee, ou un seul employe avec droits d'admin exclusifs. Les SPOF violent l'axe disponibilite de la triade CIA et compromettent les objectifs de continuite ISO 22301. On les elimine via redondance (clusters actif-actif), deploiements multi-regions, DNS multi-fournisseur, secrets repliques, runbooks, plans de succession et chaos engineering pour reveler les SPOF caches. Leur detection est centrale dans les exercices DR et PCA.
● Exemples
- 01
La panne Fastly 2021 a coupe de nombreux sites mondiaux dependants d'un seul CDN.
- 02
Une astreinte avec une seule personne constitue un SPOF organisationnel.
● Questions fréquentes
Qu'est-ce que Single Point of Failure (SPOF) ?
Composant dont la panne unique met l'ensemble du systeme hors service, sapant disponibilite, resilience et objectifs de reprise. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Single Point of Failure (SPOF) ?
Composant dont la panne unique met l'ensemble du systeme hors service, sapant disponibilite, resilience et objectifs de reprise.
Comment fonctionne Single Point of Failure (SPOF) ?
Un SPOF est tout noeud dont la perte coupe l'ensemble du service: base de donnees primaire, fournisseur DNS unique, region cloud unique, load balancer materiel unique, cle cryptographique non dupliquee, ou un seul employe avec droits d'admin exclusifs. Les SPOF violent l'axe disponibilite de la triade CIA et compromettent les objectifs de continuite ISO 22301. On les elimine via redondance (clusters actif-actif), deploiements multi-regions, DNS multi-fournisseur, secrets repliques, runbooks, plans de succession et chaos engineering pour reveler les SPOF caches. Leur detection est centrale dans les exercices DR et PCA.
Comment se défendre contre Single Point of Failure (SPOF) ?
Les défenses contre Single Point of Failure (SPOF) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Single Point of Failure (SPOF) ?
Noms alternatifs courants : SPOF.
● Termes liés
- compliance№ 299
Defense en profondeur
Strategie de securite qui empile des controles independants pour que la defaillance de l'un soit compensee par les autres en prevention, detection ou containment.
- compliance№ 167
Triade CIA
Modele fondamental de la securite de l'information regroupant les objectifs en Confidentialite, Integrite et Disponibilite.
- compliance№ 936
Gestion des risques
Processus coordonné d'identification, d'analyse, d'évaluation, de traitement, de suivi et de communication des risques afin de les maintenir dans la tolérance définie par l'organisation.