슈개's IT/CISA

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리3

슈개 2020. 12. 21. 15:27
반응형

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리3

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

[BCP/DRP] - BIA > BCP/DRP

1. 설계단계에서 BCP/DRP를 수립을 고려하기

2. BCP [조직의 핵심업무기능을 보존하자] 중요!

  • 조직이 고객보다 먼저임, 나부터살아야 고객도 챙길거 아니야~?

  • 일반적으로 교정통제 + 예방통제

  • BCP계획을 만들기 위해 기능 영역 대표자들이 모임

  • 테스트에서 구조적 워크스루(문서테스트) 많이 함

  • but, 모의 재난을 일으킨 후 실제로 BCP를 수행함 (실제로하는게 젤짱이다)

  • BCP상에 포함된 각종 정보들이 정확, 완전, 최신성을 갖는지 정기적으로 검토 해서 보증을 제공한다. 

 

3. BIA

  • 우리 회사의 핵심기능을 보고, 

  • 기능의 복구시간과 우선순위를 결정하자. 

  • 이후에 이를 기반으로 복구 

  • Cost/Benefit 적절한지? 적절하면 복구절차를 개발하자

4. BIA 순서 [우리 회사 핵심기능/우선순위/복구시간을 파악하자]

   1. 핵심기능식별

   2. RPO, RTO, MTD 선정 

       - 복구시간 결정

   3. 복구 우선순위 결정     

      - 복구 우선순위 결정(위험등급 부여)

   4. BCP 수립과정에서 가장먼저 수행함

   5. (참고) BIA 이후 복구전략을 수립

       - 복구대안의 Cost/Benefit평가 - 상세한 복구절차를 개발

   

5. DRP 핵심 [BCP조직핵심업무 서브하는 핵심IT기능 보존]

  • IT 기능을 보존하자

  • (BCP 조직 핵심업무기능에 서브할 수 있는 핵심IT기능은 살려라)

  • DRP 대처능력이 베스트를 보증하는 근거는? 

    - 재해 복구에 대비한 테스트 및 모의훈련의 결과성

  1. [가장확실한증거] 직접 실행한 결과 

  2. [약함]적극적인 사용자참여로 만든 BIA, 문서적인 면

 

 

[재해의 분류]

   1. 재난 Disaster 

      - 하루 이상 시설이 멈춤, 서비스 중단 상황

 

   2. 재앙 

      - 처리 시설 파괴로 중단, 대체처리시설 사용, 원래대로 복귀전략 필요 

           ex) 911테러 -> 완전대체할수있는 비용이 들어감


 

 

* BCP(Business Continuity Plan 비즈니스 연속성 계획)

- 목적 : 사업 중단으로 인한 손실의 최소화, 시기 적절한 정보서비스의 재개.

- 사업이 멈춰도 핵심 서비스를 가동하자

 

* DRP(Disaster Recovery Plan. 재해복구계획)

* BCP/DRP 공통점

- 위험 수용

- 가용성 확보가 우선

- 잔여 위험이 대상

- 대외비

* COOP (Continuity of Operation Plan, 운영 연속성 계획) 2차에서 30일 버티자

  1. 최대 30일동안 대체사이트(2차, off site)에서 

  2. 조직의 핵심적이고 전략적인 기능을 유지하기 위한 

  3. 절차 및 방법을 제공. 

  4. 본부레벨에서 작성. IT에 초점을 두지 않음

* OEP (Occupant Emergency Plan, 거주자 비상계획) 사람 구하자

  1. 인명 최소화를 위한 절차 제공

  2. 확산방지

  3. 재산의 손실방지

  4. 특정 시설에 대한 인력과 자산에 초점. IT에 초점을 두지 않음

* RPO(Recovery Point Objective, 복구목표시점) : 

  1. 백업. 데이터를 복구하는데 수용할 수 있는 가장 빠른 시점. 

  2. 운영중단이 발생할 경우 허용할 수 있는 데이터 손실량에 근거.

  - 백업 주기 산정 시 RPO를 반드시 고려하여야함. 

  - (백업주기<RPO)​ RPO보다 백업주기를 낮게 설정-> 백업많이-> 추후 복구

 

 

* RTO(Recovery Time Objective, 복구목표시간) : 

  1. 2차사이트. 비즈니스 운영이 재개되는 가장 빠른 시점. 

  2. 운영중단이 발생할 경우 허용할 수 있는 데이터 복구시간에 근거.

- RPO=RTO 인 경우는 업무가 매우 중요한 경우이다.(업무는 항상 지속)

*  CRT (Cretical Recovery Time 한계복구시간대)

   - 사업이 회복이 불가능한 손실전에 사업이 다시 액티브 되야하는 시간

   - 요즘은 RTO 복구목표시간이 많이 쓰임ㅎ

 

 

* 2차 사이트 구분

 

* 가용속도에 따른 구분

  1. Mirror: 

    • HVAC, 네트워크, 컴퓨터, [ 데이터O ]

    • 즉시 Min. 일차 사이트와 동일. 데이터 동기화

  2. Hot: 

    • HVAC, 네트워크, 컴퓨터 [   데이터X    ]

    • 2-3 Hour. 미러사이트에 비해 데이터 복구 필요

  3. Warm:

    • HVAC, 네트워크 

    • few Day. 

  4. Cold:

    • HVAC

    • few Week. 

1차사이트(클라이언트 사이트)

2차사이트(복구사이트, 대체사이트, offsite)



* 소유방식에 따른 구분

- 자체 이중화 : 

  1. 독자적으로 백업 사이트 구축

 

- 공동 투자 : 

  1. 여러 업체가 공동으로 백업 사이트 구축

  2. 모든 업체 동시 수용 곤란 및 사용 순위 결정 곤란

 

- 상용 서비스 : 

  1. 전문업체에 위탁. 보안과 신뢰성 문제

 

- 상호 협약 : 제일 저렴함

  1. 유사한 환경에 있는 조직들이 재해 시 상호 도움을 주기로 약정.

  2. 상호 계약 - 별도시설 구입안함, 업체간에 시설 공유, 비용 가장 저렴함

  3. 상호협약의 단점 : 

    • 계약 이행의 강제성 결여, 

    • 호환성 문제, 

    • 용량 문제, 

    • 시간적 제약(근무외 시간), 

    • 공유 기간 중 보안 유지의 복잡성

 

* 구축 시 고려사항

- 1차 사이트와 동일한 자연 재해의 노출 환경이면 안됨

- 합리적 수준의 하드웨어 및 소프트웨어의 (호환성 확보)가 보장

- 자원 가용성에 대한 보증을 얻기 위하여 작업 부하에 대한 감시 수행

- 복구 대상 응용의 우선순위에 대한 합의

- 주기적 테스트가 필요

 

 

 

*Hosted vs. Bare-metal Virtualization

 

 

결론 : Hosted가 더안전함

 

baremetal - hyperviosr는 타인이 접근가능해서 취약해

 hosted - hyperviosr 아래에 host OS가 한번 막아주니깐 덜 위험

 

<hosted>

[application]

[Hypervisor]

[Host OS]

[H/W]

 

<bare-Metal>

[VM1] [VM2]

[Hypervisor] -> 타인접근, 취약

[     없음    ] 

[H/W]

 

 

 

*유틸리티 프로그램

  1. 유틸리티 통제목적

    1. 시스템 유틸리티, 시스템SW프로그램은 엄격하게 통제

    2. 보안메커니즘 우회 통과 우려

    3. CISA는 시스템관리자가 운영 범위가 적절한지 확인하기 [범위통제]

    4. 유틸 기능은 대부분 외부 실행, 감사증적을 남기지 않고 사용함

    5. 따라서 엄격하게 통제하고 제한이 필요함

    6. Vpn(모든장비우회) - > 감사대상

 

 

반응형