• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Что такое хаос-инжиниринг?

    Понятие «хаос-инжиниринг» стало все чаще встречаться в новостных лентах, однако осознать его значение для многих из нас до сих пор тяжело. Главным принципом стратегии является внедрение уязвимостей в систему для её дальнейшего «обучения», улучшения безопасности и повышения устойчивости. Рассмотрим подробнее, в чем суть концепции, и каким образом осознанное внедрение ошибок улучшает безопасность систем.

    Существует несколько основных принципов, на которых основывается стратегия хаос-инжиниринга. Прежде всего, важно определить, какое состояние системы является стабильным, затем создать гипотезу о последующем состоянии, ввести переменные, отражающие какое-либо реальное событие и попытаться разрушить ранее созданную гипотезу.

    Что такое хаос-инжиниринг?

    Производительность, безопасность и доступность «подопытной» инфраструктуры оценивают при помощи серии тестов. Главной задачей является решение проблемы в распределенных системах, а также улучшение способности восстановления всего комплекса. Иными словами, хаос-инжиниринг позволяет усовершенствовать системы и делать их устойчивыми к максимально сложным условиям эксплуатации. Данная концепция тесно переплетена с термином «антихрупкость», который ввёл профессор Н. Талеб. Антихрупкость основана на устойчивости, под которой принято понимать возможность «поглощать» вызванные разнообразными стрессами дестабилизирующие факторы. Другое объяснение термина – эволюция системы, которая происходит после стресса, который создали для приспособления к потенциальным рискам.

    Сегодня эта концепция высоко ценится и используется в Netflix. Чтобы улучшить устойчивость корпоративной сети компания применяет собственный пакет утилит Simian Army. Набор программ разработан для тестирования стабильности сети. Приложения обладают несколькими стрессорами, которые подвергают разнообразным нагрузкам системы Netflix. Одним из приложений, основанных на хаос-инжиниринге, является Security Monkey, которое реализует стратегию безопасности в вычислительных cloud сервисах.

    Почему технологию стоит взять на вооружение? Хаос-инжиниринг позволяет осуществить контролируемое «разрушение» системы, чтобы найти наиболее слабые места, оценить последствия предполагаемой атаки на более низком уровне и усилить безопасность. Например, утилита Securtity Monkey может осуществлять следующие манипуляции: внедрять вредоносный трафик, прослушивать порты, отключать правила группы безопасности, убивать процессы случайным образом во время их работы и т.д.

    В результате использования данной стратегии вам удастся лучше защитить корпоративную сеть предприятия. Преимущества хаос-инжиринга сейчас трудно переоценить, ведь это основа создания более надежных, зрелых систем, которые учатся минимизировать ущерб в случае атак, а также быстро восстанавливать работоспособность после серьезных инцидентов.