diff --git a/content/ru/security-chaos-engineering.md b/content/ru/security-chaos-engineering.md new file mode 100644 index 0000000000..752a987eba --- /dev/null +++ b/content/ru/security-chaos-engineering.md @@ -0,0 +1,32 @@ +--- +title: Хаос-инженерия в безопасности +status: Completed +category: concept +tags: ["security", "methodology", ""] +--- + +Хаос-инженерия в безопасности (Security Chaos Engineering, SCE) — это дисциплина, основанная на [хаос-инженерии](/ru/chaos-engineering/). +SCE проводит проактивное тестирование безопасности в распределенной системе, +чтобы укрепить уверенность в способности системы противостоять турбулентным и вредоносным условиям. +Специалисты по хаос-инженерии в безопасности применяют научный метод, включающий определение стабильного состояния, выдвижение гипотезы, постоянную верификацию, анализ результатов и внедрение мер по устранению последствий. + +## Какую проблему решает + +Главный приоритет для [SRE-инженеров](/ru/site-reliability-engineering/) и инженеров по кибербезопасности — максимально +быстрое восстановление работы сервиса с целью достижения нулевого времени простоя и минимизации влияния на бизнес. +SRE-инженеры и инженеры по кибербезопасности работают как с ситуациями, предшествующими сбою, так и последствиями сбоя. +Большинство проблем в области безопасности сложно обнаружить и быстро исправить, что влияет на функциональность приложений или систем. +Кроме того, инциденты в области безопасности обычно трудно выявить на этапе разработки. + +## Как именно решает проблему + +Хаос-инженерия в безопасности опирается на практики [наблюдаемости](/ru/observability/) и киберустойчивости. +Ее цель — обнаружить "неизвестное неизвестное" и повысить уверенность в надежности системы, +одновременно увеличивая ее киберустойчивость и улучшая наблюдаемость. + +Инженерные команды будут постепенно улучшать понимание проблем безопасности +в сложных инфраструктурах, платформах и распределенных системах. +SCE повышает киберустойчивость всего продукта, выявляет скрытые проблемы безопасности, +обнаруживает классические "слепые зоны" и подготавливает команды к критическим предельным случаям. +Этот подход помогает [SRE-](/ru/site-reliability-engineering/), [DevOps-](/ru/devops/) и [DevSecOps-](/ru/devsecops/)инженерам +укрепить уверенность в системе, повысить киберустойчивость и улучшить наблюдаемость.