OS / Host età come attributo di sicurezza

-2

Supponendo quanto segue:

  • Il funzionamento di software arbitrario in un ambiente completamente di sola lettura non è pratico. (Mentre alcuni software funzioneranno RO senza problemi, potrebbe essere praticamente impossibile per altri software, in particolare se il codice sorgente non è disponibile come talvolta accade)
  • La ricostruzione di qualsiasi macchina sul posto è banale e richiede un intervallo di tempo trascurabile con qualunque metodo venga utilizzato, sia esso immagini predefinite o tramite strumenti di gestione della configurazione che li ricostruiscono o qualsiasi altra combinazione o alternativa.
  • Distruggere un host non causerà alcun downtime o degrado del servizio.

Esiste un modo affidabile per stimare per quanto tempo un sistema operativo / host dovrebbe essere autorizzato a "vivere" prima di riciclarlo?

Idealmente un modo per evitare il riciclaggio eccessivo "inutilmente" che, a prescindere da quanto sia efficiente, aggiungerà costi generali e penalizzazioni delle prestazioni che sarebbe meglio evitare il più possibile.

    
posta Techdragon 14.03.2014 - 07:34
fonte

3 risposte

4

Hai una non-domanda qui.

Diamo un'occhiata al secondo e al terzo presupposto. La ricostruzione di una macchina ha un costo trascurabile con tempi di fermo zero. La conclusione logica in questo mondo ideale è la ricostruzione dopo l'esecuzione di qualsiasi istruzione. Dopo tutto, ha un costo zero.

Allora dici

Ideally a way that avoids 'unnecessarily' excessive recycling which regardless of how efficient it is, will be adding overheads and performance penalties which would be best avoided as much as possible.

Dici che i costi sono trascurabili, quindi perché dovrei evitarlo?

Nel mondo reale, mentre la ricostruzione può essere altamente automatizzata, ha dei costi. Ci vuole tempo per avviare una nuova VM. Sebbene esistano meccanismi di failover molto solidi, sono costosi e probabilmente avranno un impatto notevole sulle prestazioni anche se si eviterà il downtime. Quindi la risposta corretta è "ricostruire solo quando c'è un problema".

    
risposta data 14.03.2014 - 07:41
fonte
1

Se tutti i tuoi utenti si trovano su macchine virtuali (ad esempio utilizzando una farm Citrix), una ricostruzione dal profilo su ogni accesso può fornire molti vantaggi in termini di sicurezza, limitando infezioni, aggiornamenti / patch relativamente semplici ecc.

Tuttavia, non classificherei l'età come attributo di sicurezza, in quanto la misurazione non fornisce un'indicazione di sicurezza.

    
risposta data 14.03.2014 - 12:54
fonte
0

Mi sembra che questa domanda sia molto simile a "Quanto spesso dovrei cambiare la mia password?".

Potrebbero esserci dei vantaggi in una normale modifica della password / ricostruzione della macchina, in quanto qualsiasi compromissione verrà distrutta. Tuttavia, a meno che non abbiate investito un'enorme quantità di capitale nell'automazione, ci sarà un costo marginale non banale per ogni cambio di password / ricostruzione della macchina (non credo che le vostre seconde o terze ipotesi possano mai essere vere).

Sono sostanzialmente d'accordo con Terry: fallo quando un evento lo ha reso necessario, non perché stai aderendo a un programma.

Una password complessa è intrinsecamente strong indipendentemente dal passare del tempo; allo stesso modo, un sistema ben consolidato non ha bisogno di essere ricostruito solo perché sono passati X mesi dall'ultimo.

    
risposta data 14.03.2014 - 08:49
fonte

Leggi altre domande sui tag