Ponto unico de falha (SPOF)
O que é Ponto unico de falha (SPOF)?
Ponto unico de falha (SPOF)Componente cuja falha individual derruba todo o sistema, comprometendo disponibilidade, resiliencia e objetivos de recuperacao.
Um ponto unico de falha e qualquer no cuja perda deita abaixo o servico inteiro: base de dados primaria, unico fornecedor DNS, uma so regiao cloud, um balanceador de hardware unico, uma chave criptografica nao duplicada ou um unico funcionario com permissoes exclusivas. SPOFs violam a vertente de disponibilidade da triade CIA e comprometem os objetivos do ISO 22301. As equipas eliminam-nos com redundancia (clusters ativo-ativo), implantacoes multirregiao, DNS multi-vendor, segredos replicados, runbooks documentados, planos de sucessao e chaos engineering para expor SPOFs ocultos. Detetar SPOFs restantes e atividade central em exercicios DR e BCP.
● Exemplos
- 01
A queda da Fastly em 2021 deixou offline muitos sites globais dependentes de um unico CDN.
- 02
Uma escala on-call com uma so pessoa e um SPOF organizacional.
● Perguntas frequentes
O que é Ponto unico de falha (SPOF)?
Componente cuja falha individual derruba todo o sistema, comprometendo disponibilidade, resiliencia e objetivos de recuperacao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Ponto unico de falha (SPOF)?
Componente cuja falha individual derruba todo o sistema, comprometendo disponibilidade, resiliencia e objetivos de recuperacao.
Como funciona Ponto unico de falha (SPOF)?
Um ponto unico de falha e qualquer no cuja perda deita abaixo o servico inteiro: base de dados primaria, unico fornecedor DNS, uma so regiao cloud, um balanceador de hardware unico, uma chave criptografica nao duplicada ou um unico funcionario com permissoes exclusivas. SPOFs violam a vertente de disponibilidade da triade CIA e comprometem os objetivos do ISO 22301. As equipas eliminam-nos com redundancia (clusters ativo-ativo), implantacoes multirregiao, DNS multi-vendor, segredos replicados, runbooks documentados, planos de sucessao e chaos engineering para expor SPOFs ocultos. Detetar SPOFs restantes e atividade central em exercicios DR e BCP.
Como se defender contra Ponto unico de falha (SPOF)?
As defesas contra Ponto unico de falha (SPOF) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ponto unico de falha (SPOF)?
Nomes alternativos comuns: SPOF.
● Termos relacionados
- compliance№ 299
Defesa em Profundidade
Estrategia de seguranca que empilha controlos independentes para que, se um falhar, outros continuem a prevenir, detetar ou conter um ataque.
- compliance№ 167
Triade CIA
Modelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade.
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.