[CISA_Domain 4] 정보시스템 운영, 유지 및 관리3

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리3

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

[BCP/DRP] - BIA > BCP/DRP

1. 설계단계에서 BCP/DRP를 수립을 고려하기

2. BCP [조직의 핵심업무기능을 보존하자] 중요!

• 조직이 고객보다 먼저임, 나부터살아야 고객도 챙길거 아니야~?

• 일반적으로 교정통제 + 예방통제

• BCP계획을 만들기 위해 기능 영역 대표자들이 모임

• 테스트에서 구조적 워크스루(문서테스트) 많이 함

• but, 모의 재난을 일으킨 후 실제로 BCP를 수행함 (실제로하는게 젤짱이다)

• BCP상에 포함된 각종 정보들이 정확, 완전, 최신성을 갖는지 정기적으로 검토 해서 보증을 제공한다. 

 

3. BIA

• 우리 회사의 핵심기능을 보고, 

• 기능의 복구시간과 우선순위를 결정하자. 

• 이후에 이를 기반으로 복구 

• Cost/Benefit 적절한지? 적절하면 복구절차를 개발하자

4. BIA 순서 [우리 회사 핵심기능/우선순위/복구시간을 파악하자]

   1. 핵심기능식별

   2. RPO, RTO, MTD 선정 

       - 복구시간 결정

   3. 복구 우선순위 결정     

      - 복구 우선순위 결정(위험등급 부여)

   4. BCP 수립과정에서 가장먼저 수행함

   5. (참고) BIA 이후 복구전략을 수립

       - 복구대안의 Cost/Benefit평가 - 상세한 복구절차를 개발

   

5. DRP 핵심 [BCP조직핵심업무 서브하는 핵심IT기능 보존]

• IT 기능을 보존하자

• (BCP 조직 핵심업무기능에 서브할 수 있는 핵심IT기능은 살려라)

• DRP 대처능력이 베스트를 보증하는 근거는? 

  - 재해 복구에 대비한 테스트 및 모의훈련의 결과성

1. [가장확실한증거] 직접 실행한 결과 

2. [약함]적극적인 사용자참여로 만든 BIA, 문서적인 면

 

 

[재해의 분류]

   1. 재난 Disaster 

      - 하루 이상 시설이 멈춤, 서비스 중단 상황

 

   2. 재앙 

      - 처리 시설 파괴로 중단, 대체처리시설 사용, 원래대로 복귀전략 필요 

           ex) 911테러 -> 완전대체할수있는 비용이 들어감

 

 

* BCP(Business Continuity Plan 비즈니스 연속성 계획)

- 목적 : 사업 중단으로 인한 손실의 최소화, 시기 적절한 정보서비스의 재개.

- 사업이 멈춰도 핵심 서비스를 가동하자

 

* DRP(Disaster Recovery Plan. 재해복구계획)

* BCP/DRP 공통점

- 위험 수용

- 가용성 확보가 우선

- 잔여 위험이 대상

- 대외비

​

* COOP (Continuity of Operation Plan, 운영 연속성 계획) 2차에서 30일 버티자

1. 최대 30일동안 대체사이트(2차, off site)에서 

2. 조직의 핵심적이고 전략적인 기능을 유지하기 위한 

3. 절차 및 방법을 제공. 

4. 본부레벨에서 작성. IT에 초점을 두지 않음

​

* OEP (Occupant Emergency Plan, 거주자 비상계획) 사람 구하자

1. 인명 최소화를 위한 절차 제공

2. 확산방지

3. 재산의 손실방지

4. 특정 시설에 대한 인력과 자산에 초점. IT에 초점을 두지 않음

​

* RPO(Recovery Point Objective, 복구목표시점) : 

1. 백업. 데이터를 복구하는데 수용할 수 있는 가장 빠른 시점. 

2. 운영중단이 발생할 경우 허용할 수 있는 데이터 손실량에 근거.

  - 백업 주기 산정 시 RPO를 반드시 고려하여야함. 

  - (백업주기<RPO)​ RPO보다 백업주기를 낮게 설정-> 백업많이-> 추후 복구

 

 

* RTO(Recovery Time Objective, 복구목표시간) : 

1. 2차사이트. 비즈니스 운영이 재개되는 가장 빠른 시점. 

2. 운영중단이 발생할 경우 허용할 수 있는 데이터 복구시간에 근거.

- RPO=RTO 인 경우는 업무가 매우 중요한 경우이다.(업무는 항상 지속)

​

*  CRT (Cretical Recovery Time 한계복구시간대)

   - 사업이 회복이 불가능한 손실전에 사업이 다시 액티브 되야하는 시간

   - 요즘은 RTO 복구목표시간이 많이 쓰임ㅎ

 

 

* 2차 사이트 구분

 

* 가용속도에 따른 구분

1. Mirror: 

• HVAC, 네트워크, 컴퓨터, [ 데이터O ]

• 즉시 Min. 일차 사이트와 동일. 데이터 동기화

2. Hot: 

• HVAC, 네트워크, 컴퓨터 [   데이터X    ]

• 2-3 Hour. 미러사이트에 비해 데이터 복구 필요

3. Warm:

• HVAC, 네트워크 

• few Day. 

4. Cold:

• HVAC

• few Week. 

​

1차사이트(클라이언트 사이트)

2차사이트(복구사이트, 대체사이트, offsite)

* 소유방식에 따른 구분

- 자체 이중화 : 

1. 독자적으로 백업 사이트 구축

 

- 공동 투자 : 

1. 여러 업체가 공동으로 백업 사이트 구축

2. 모든 업체 동시 수용 곤란 및 사용 순위 결정 곤란

 

- 상용 서비스 : 

1. 전문업체에 위탁. 보안과 신뢰성 문제

 

- 상호 협약 : 제일 저렴함

1. 유사한 환경에 있는 조직들이 재해 시 상호 도움을 주기로 약정.

2. 상호 계약 - 별도시설 구입안함, 업체간에 시설 공유, 비용 가장 저렴함

3. 상호협약의 단점 : 

• 계약 이행의 강제성 결여, 

• 호환성 문제, 

• 용량 문제, 

• 시간적 제약(근무외 시간), 

• 공유 기간 중 보안 유지의 복잡성

​

 

* 구축 시 고려사항

- 1차 사이트와 동일한 자연 재해의 노출 환경이면 안됨

- 합리적 수준의 하드웨어 및 소프트웨어의 (호환성 확보)가 보장

- 자원 가용성에 대한 보증을 얻기 위하여 작업 부하에 대한 감시 수행

- 복구 대상 응용의 우선순위에 대한 합의

- 주기적 테스트가 필요

​

 

 

 

*Hosted vs. Bare-metal Virtualization

 

 

결론 : Hosted가 더안전함

 

baremetal - hyperviosr는 타인이 접근가능해서 취약해

 hosted - hyperviosr 아래에 host OS가 한번 막아주니깐 덜 위험

 

<hosted>

[application]

[Hypervisor]

[Host OS]

[H/W]

 

<bare-Metal>

[VM1] [VM2]

[Hypervisor] -> 타인접근, 취약

[     없음    ] 

[H/W]

 

 

 

*유틸리티 프로그램

1. 유틸리티 통제목적

1. 시스템 유틸리티, 시스템SW프로그램은 엄격하게 통제

2. 보안메커니즘 우회 통과 우려

3. CISA는 시스템관리자가 운영 범위가 적절한지 확인하기 [범위통제]

4. 유틸 기능은 대부분 외부 실행, 감사증적을 남기지 않고 사용함

5. 따라서 엄격하게 통제하고 제한이 필요함

6. Vpn(모든장비우회) - > 감사대상