Il sistema senza memoria centrale è più sicuro?

Naviga le tue risposte
-3

Si consideri un sistema distribuito S composto da diversi nodi di elaborazione (N1, N2, N3, ...) e si estende lungo i confini geografici.

S - > {N1, N2, N3, N4 ...} N è più di 1000.

ora considera che ogni nodo conserva la propria cache per l'archiviazione. Qualsiasi cosa entri nel sistema viene elaborata e l'output viene restituito mentre tutte le informazioni sono memorizzate solo nella cache senza database / storage centrale.

È tecnicamente più sicuro dall'hacking, dal momento che non esiste un singolo punto in cui lo spazio di archiviazione sia disponibile. L'hacker non può davvero indirizzare tutti gli N nodi su come ottenere pezzi di dati, combinare questi elementi e creare informazioni utili.

    
posta Simple Fellow 24.11.2017 - 11:11
fonte

2 risposte

6

Risposta breve: No.

Cerca in tutto il mondo: come sicuramente sai, attualmente milioni di PC o altri dispositivi di rete sono stati "hackerati", hanno installato malware e sono stati incorporati in botnet, abusati per spamming o altra distribuzione di malware, spesso senza conoscenza di il loro proprietario. Questi computer non sono altro che "nodi con memoria indipendente", e il fatto che "non ci sia un singolo punto in cui la memoria sia disponibile" non ha impedito agli hacker di renderli target.

Anche se si crea intenzionalmente una rete di questo tipo con l'idea di una migliore sicurezza in mente: per un'enorme rete di nodi, è necessario utilizzare un'infrastruttura comune, altrimenti la cosa diventa ingestibile. E quando tale infrastruttura viene compromessa, è possibile automatizzare lo sfruttamento delle violazioni della sicurezza. Quindi l'errore in questa domanda è che ognuno dei nodi deve essere "hackerato" individualmente.

    
risposta data 24.11.2017 - 13:34
fonte
1

Mi è stato insegnato che il rischio è un prodotto di probabilità e risultati. Con un singolo archivio di dati è possibile concentrare gli sforzi per garantire che un negozio che effettua una violazione sia meno probabile. Se si verifica uno, tuttavia, sarà più grave in quanto tutti i dati sono esposti. Con i dati distribuiti, la violazione di un nodo singolo sarà meno grave, ma più probabile poiché vi è una superficie più grande da attaccare.

In teoria le buone pratiche di devops con script dovrebbero significare che tutti i nodi sono ugualmente configurati e ugualmente sicuri. La vita reale, tuttavia, suggerirebbe che questo è raramente il caso.

    
risposta data 28.11.2017 - 00:38
fonte

Leggi altre domande sui tag

Perché il segno di omissione è stato utilizzato per l'esponenziazione in BASIC? Perché usiamo ancora un linguaggio di programmazione invece di usare solo SQL? [duplicare]