iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 15
0
Security

資安動手做系列 第 15

15. BCP&RM

風險管理跟BCP的介紹蠻多人寫了,來寫一下用什麼方式去做
https://ithelp.ithome.com.tw/articles/10191870
https://ithelp.ithome.com.tw/articles/10202329
https://ithelp.ithome.com.tw/articles/10194365

因為要達成營運持續管理(Business Continuity Management, BCM)所以會做營運持續計畫(Business
Continuity Plans, BCP)及計算營運衝擊分析(Business Impact Analysis, BIA)用來評估要花多少經費做災難恢復(Disaster Recovery, DR),負責單位要訂出災害復原計畫(Disaster Recovery Plan, DRP),其中會說明要達到的營運復原時間(Recovery Time Objective, RTO)、資訊資料回復點(Recovery Point Objective, RPO)及營運復原水準(Recovery Level Objective, RLO),資訊管理人員或承包商要依計畫決定做 N+1。

在計算營運衝擊分析時交由風險管理團隊做風險管理(Risk Management, RM),實評估哪些潛在風險會影響公司利益,運用質化(ALE = AV * EF * ARO)和量化(訪問相關人員完成量化表)方式決定以下各項可能風險及
選擇處置方式。

資料存放

儲存架構看需求有SAN(作業系統、資料庫)、NAS(資料),線路分別接不同Switch
Raid大多Raid5或Raid6,需要特別注意不同型號做Raid的最低要求硬碟數量不同
儲存媒體依備份資料類型區分,不需要即時的可用磁帶或光碟
備份計畫完整備份、增量備份、差異備份,備份時間需與使用單位溝通盡量錯開使用時間

網路

連外線路 備援(不同ISP,避免業者線路問題)
連外路由器 機器HA、Load balance自動線路偵測
Firewall機器HA、OSPF
Core Switch機器Stack、OSPF、STP、LACP

電源

雙迴路
發電機、乾電池

空調

中央空調+分離式冷氣
雙迴路

資料庫

MSSQL-AlwaysOn
https://docs.microsoft.com/zh-tw/sql/database-engine/availability-groups/windows/overview-of-always-on-availability-groups-sql-server?view=sql-server-2017

Server

**VCenter **HA、vMotion
HAPROXY負載均衡器 https://access.redhat.com/documentation/en-us/red_hat_cloudforms/4.6/html/high_availability_guide/configuring_haproxy

作業系統

VM snapshot、Acronis、Clonezilla 再生龍
網路MPIO

應用程式

雲端災後復原服務(Disaster Recovery as a Service, DRaaS)
負載均衡Nginx、F5
Cluster

實體設備Cluster

重要服務組成兩台以上做Cluster,避免單點故障,另一方面如果Load Balance功能可提高效能

異地備援

系統備援
熱備援場所 (Hot Site)
溫備援場所 (Warm Site)
冷備援場所 (Cold Site)
資料備份同步、非同步

人員

教育訓練
BCP演練


上一篇
Security Onion
下一篇
16. Zabbix-Host Inventory
系列文
資安動手做34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言