[CISSP] Domain 8. BCP DRP

▶ 용어 정의
  - BCP : Business Continuity Plan (사업 지속 계획)
  - DRP : Disaster Recovery Plan (재난 복구 계획)
  - BIA : Business Impact Analysis (업무 영향 평가 분석)

▶ 비상 계획 개요
  - 필요성 : 위험요소 (일반재해, 시스템 장애, 사고/과실)
                손실 (직접적손실 - 인적자원이 가장 중요, 간접적 손실 - Business, 잠재적 손실)

  - 재해의 정의
      - 장애(Non-Disaster) : Down-Time(업무 지장시간)이 짧은 경우
      - 재해(Disasters) : 하루 이상의 중단이 있는 경우

  - 위험관리
      - 위험 요인의 영향을 감소시키는 것이 목적
      - 정보 자원에 대한 위협 요인의 분석을 실시, 통제

  - 비상 계획
      - 잠재 위협에 대한 복구 방안의 수립이 목적
      - 경영진에게 책임이 있음
      - BCP / DRP 로 나뉨 (BCP가 더 큰 개념, 하나의 BCP에 달린 여러개의 DRP가 존재)

      - BCP : 기업 전체 business 운영에 대한 비상 계획
      - DRP : 기업의 각각의 세부 시스템 별 복구 계획

  - BCP : 심각한 파괴로부터 복구를 시행하는 동안 핵심 업무의 운영을 유지하기 위한 절차 제공
             모든 시스템의 복구가 목적이 아님
             모든 비상 계획을 포함하는 포괄적 표현

  - BRP : 사업 복구 계획
             재해에 따른 Business 운영을 재개하기 위한 절차
             기술(IT) 관점이 아닌 관리적/절차적 부분에서 재난 발생 이후 즉각적인 복구방안에 중점

  - COOP : 운영 지속 계획
                조직의 핵심 기능을 대체 사이트에서 최대 30일까지 운영하는 절차, 기능 제공
                본사 관점의 핵심 기능에 대해서 논의 (비 IT 관점)

  - CSP / ICP : 지원 지속 계획
                      일반 지원 시스템 및 주요 응용 프로그램의 복구 절차
                      IT 비상 계획. (IT 관점)
                      Business 절차는 논의하지 않음

  - CCP : 위기 통지 계획
             일반 및 대중에게 상황을 통지하는 절차
             내외부 보고절차 및 언론 보도와 관련
             경영진의 승인과 주도하에 시행 (비 IT 관점)

  - CIRP : 침입 대응 계획
              악성 사이버 공격의 영향을 최소화 하기 위해 이를 감지, 대응하는 절차
              CIRT / CERT 조직 구성

  - DRP : 재난 복구 계획
             장기간의 장애 복구로 국한 (단시간 장애의 경우가 아님)
             대체 사이트 운영방안 정의 (IT 관점)

  - OEP : 인명 비상 계획
             IT 관련 인명과 특정 설비를 대상으로 위협에서 자산 보호

▶ 비상 계획 수립
  - 비상계획 수립 절차
      1. 비상계획 정책 수립 - 비상계획 정책의 범위와 계획을 정의, 경영진 승인
      2. BIA 산정 - 복구 대상 절차, 자원 및 MTD, 우선순위 분석
      3. 예방활동 정의 - 재해 발생 예방 활동
      4. 복구 전략 수립 - 재해 발생 시 복구를 위한 방법 산정
      5. 복구 계획 수립 - 재해복구 전략의 구체(문서)화, 기술적인 내용
      6. 훈련, 테스트 실행 - 훈련 후 테스트 실시
      7. 계획 유지 보수 - 주기적인 검토, 수정

  - 업무 영향 분석 (BIA)
      - 재해 발생 시 각 업무에 미치는 영향 및 피해액 산정
      - 업무별 중요도(유무형의 피해액이 클 수록 더 중요)에 따라 복구 우선 순위 결정
      - 재해 복구 시스템의 용량 산정 및 복구절차 수립의 기초 자료(MTD, MTTR) 제공
      - 정성/정량적 요인을 모두 반영하여 산정

      - BIA 산정 시 도출요소
            - 핵심 사업 절차 및 IT 시스템 파악
            - MTD(Maximum Tolerable Down-time) 산정 : 사업 유지를 위한 최대 허용 장애 시간
            - MTTR : 평균 장애복구 수리 시간으로 짧을 수록 좋음
            - MTTF : 평균 장애 시간으로 길 수록 좋음
            - 시스템 복구 우선 순위

      - 업무 중요도에 따른 시스템 분류
            - 핵심(Critical) : MTD가 제일 짧음, 동일 수준의 장비로 즉시 대체하지 않으면 수행 불가
                                   일반적으로 시스템을 2중화
            - 중요(Vital) : MTD가 대체로 짧음, 짧은 시간동안 수작업 대체 가능
            - 민감(Sensitive) : MTD가 다소 긴 경우
            - 비핵심(Non-critical) : MTD가 긴 경우에도 Business에 영향이 적을경우

  - 복구 전략 수립
      - 백업 정책
           - 지역 : 너무 가까운 지역에 백업 사이트를 두지 말 것 (100km 이상 떨어진 곳을 권장)
           - 접근성 : 교통 편리
           - 보안성 : 자료의 중요도에 따라 보관 장소의 노출을 피할 것
           - 환경 : 시설에 영향을 줄 수 있는 환경을 피할 것
           - 비용 : 복구 비용이 과다하게 소모하여서는 안 됨

      - 장비 확보 방안
           - 유사 장비 사용
           - 장비 제조 업체와의 특별 협약

      - 대체 사이트
           - 독자 구축형 : 이중화 된 설비
           - 상호 이용형 : 상호 협약
           - 공동 이용형
           - 외부 위탁형
                 - Mirror Site : 주 센터와 복구 센터간 데이터 이중화, 재해 직전 데이터로 2시간 이내 복구
                                    내부 소유 복구센터
                 - Hot Site : 복구 센터에 데이터 변경 LOG를 전송, 재해 직전 데이터로 24시간 이내 복구
                                 외부 소유 복구센터
                 - Warm Site : 복구 센터에 일일 백업 테이프를 원거리 지역의 백업 사이트로 이동
                                    최종 백업 시점(전일자) 원장으로 1일 ~ 수주에 걸쳐 복구
                 - Cold Site : 복구 센터에 일일 백업 테이프를 원거리 지역의 백업 사이트로 이동
                                   구축된 H/W 장비나 네트워크가 없음, 재해 시 시스템 및 네트워크 구축 필요
                                   최종 백업 시점의 데이터로 1개월여에 걸쳐 복구
                 - Mobile Site : 대형 트레일러에 전산 장비를 구비하고 재난 발생시 원하는 위치에서 복구
                                      군사, 제조업 조직에서 사용

      - 조직원의 책임과 역할 : 실행조직 구성/훈련
                                        비상 조치팀이 초기 대응팀으로 가장 빨리 대응 함 (인명 보호)
      - 복구 비용 : 예산 확보 및 비용 반영

  - 복구 계획 수립
      - 통보 및 활동 단계 : 장애나 재난 발생 시 수행 되어야 하는 통보, 피해조사, 계획 시행의 초기 대응
      - 복구 시행 단계 : 임시적으로라도 IT자원 가동에 집중, 비상 계획에 정의된 수준으로 복구
      - 재복원 시행 단계 : 복구 행위 종료 후 원상 복구 절차, On Site 복귀 후 재난 복구 종료 선언

  - 비상 계획 테스트 및 훈련
      - 체크리스트 : 문서 테스트, 관련 부서에 비상계획 전달 후 검토
      - 구조적 점검 테스트 : Structured Walk-Through Test
                                     문서 테스트, 담당자 모임에서 활동에 대한 논의
      - 전 시스템 중단 테스트 : Full Interruption Test
                                         실행 테스트, 원래 사이트 중단 후 대체 사이트 운영
                                         경영진의 승인을 득한 후 시행, 가장 효과적인 테스트

  - 비상 계획 유지 보수 : 적어도  연 1회 테스트에 참가 한 후 경영진에 30일 내에 결과를 보고

  - 사업 지속 계획에 영향을 주는 요구 사항 : 조직 변경, 신규 SW 도입, 사업 전략 변경, SW/HW 환경 변경

▶ 비상계획 관련 IT 기술
  - 백업
      - Full Backup (전체 백업)
      - Incremental Backup (증분 백업) - 매 번 증가분을 고려하지 않은 백업
      - Differential Backup (차등 백업) - 매 번 증가분을 고려하는 백업, 전체 백업 + 최종 백업본을 복구에 사용
      - Archiving Backup (소산 백업)

      - Network 기반 Topology를 이용해 백업 (DAS, NAS, SAN)

  - RAID (RAID0, RAID1, RAID0+1, RAID5, RAID6)

raid_종류.pdf

      - Redundant Array of Inexpensive Disks

      - RAID0 : Disk striping without parity(= fault tolerance)
                   디스크를 분산해 차곡차곡 쌓아둠
                   복구 기능이 없음

      - RAID1 : Disk 2개를 나란히 놓고 동기화
                    Disk mirroring

      - RAID0+1 : RAID0 을 RAID1 처럼 두고 동기화

      - RAID5 : Disk striping with parity
                   parity를 분산 저장
                   Disk 가 동시에 2개 이상 깨져 나가면 복구가 불가

      - RAID6 : parity 를 2곳에 분산 저장
                   Disk 가 동시에 2개가 깨져 나가도 복구 가능

  - 시스템 이중화
      - Active - Standby
      - Active - Active (Mutual Active) : Lock Disk 가 필요

  - Load Balancing : L4 Switch / NLB (Networl Load Balancing)
                             장애 극복, 부하 분산

  - 전자 금고 : Electronic Vaulting
                    Data를 저장하는 원격지 저장소
                    Batch 작업을 통해 대량의 데이터를 전달
                    전송 주기가 배치성 (원격 저널링과 구분)

  - 원격 저널링 : Remote Journaling
                       DBMS의 로그를 실시간으로 원격지의 백업 센터로 전송하는 기술
                       최소한 Warm Site로 구성되어야 함

  - 원격지 디스크 미러링