Единая точка отказа (SPOF)
Что такое Единая точка отказа (SPOF)?
Единая точка отказа (SPOF)Компонент, индивидуальный сбой которого приводит к остановке всей системы, разрушая доступность, устойчивость и цели восстановления.
Единая точка отказа — любой узел, потеря которого выводит из строя весь сервис: первичная БД, единственный DNS-провайдер, один облачный регион, аппаратный балансировщик в единственном экземпляре, не дублированный криптоключ или единственный сотрудник с эксклюзивными правами админа. SPOF нарушают доступность из триады CIA и подрывают цели непрерывности по ISO 22301. Их устраняют через избыточность (active-active кластеры), мультирегиональные развёртывания, мультипровайдерский DNS, реплицированные секреты, документированные runbook, планы преемственности и chaos engineering для выявления скрытых SPOF. Обнаружение оставшихся SPOF — ключевая активность учений по DR и BCP.
● Примеры
- 01
Сбой Fastly CDN в 2021 году вывел в офлайн множество глобальных сайтов, зависевших от единственного CDN.
- 02
Дежурный график на одного человека — организационный SPOF.
● Частые вопросы
Что такое Единая точка отказа (SPOF)?
Компонент, индивидуальный сбой которого приводит к остановке всей системы, разрушая доступность, устойчивость и цели восстановления. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Единая точка отказа (SPOF)?
Компонент, индивидуальный сбой которого приводит к остановке всей системы, разрушая доступность, устойчивость и цели восстановления.
Как работает Единая точка отказа (SPOF)?
Единая точка отказа — любой узел, потеря которого выводит из строя весь сервис: первичная БД, единственный DNS-провайдер, один облачный регион, аппаратный балансировщик в единственном экземпляре, не дублированный криптоключ или единственный сотрудник с эксклюзивными правами админа. SPOF нарушают доступность из триады CIA и подрывают цели непрерывности по ISO 22301. Их устраняют через избыточность (active-active кластеры), мультирегиональные развёртывания, мультипровайдерский DNS, реплицированные секреты, документированные runbook, планы преемственности и chaos engineering для выявления скрытых SPOF. Обнаружение оставшихся SPOF — ключевая активность учений по DR и BCP.
Как защититься от Единая точка отказа (SPOF)?
Защита от Единая точка отказа (SPOF) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Единая точка отказа (SPOF)?
Распространённые альтернативные названия: SPOF.
● Связанные термины
- compliance№ 299
Эшелонированная защита (Defense in Depth)
Стратегия безопасности, при которой независимые средства контроля выстраиваются слоями: отказ одного компенсируется другими через предотвращение, обнаружение или сдерживание.
- compliance№ 167
Триада CIA
Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.