- Văn bản
- Lịch sử
DefinitionsA disasteris a rapidly o
Definitions
A disasteris a rapidly occurring or unstoppable event that can cause suffering,
loss of life, or damage. In many instances, the aftermath of a disaster can impact
social or natural conditions for a long period of time.
A DRP is a comprehensive statement of consistent actions to be taken before,
during, and after a disruptive event that causes a significant loss of information
systems resources. The number one priority of DRP is personnel safety and
evacuation, followed by the recovery of data center operations and business
operations and processes.
Specific areas that can be addressed by cloud providers include the following:
+ Protecting an organization from a major computer services failure
+ Providing extended backup operations during an interruption
+ Providing the capability to implement critical processes at an alternate site
+ Guaranteeing the reliability of standby systems through testing and
simulations
+ Returning to the primary site and normal processing within a time frame
that minimizes business loss by executing rapid recovery procedures.
+ Minimizing the decision-making required by personnel during a disaster
114 Chapter 3 Cloud Computing Software Security Fundamentals
+ Proving an organized way to make decisions if a disruptive event occurs
+ Minimizing the risk to the organization from delays in providing service
A business continuity plan addresses the means for a business to recover from
disruptions and continue support for critical business functions. It is designed to
protect key business processes from natural or man-made failures or disasters
and the resultant loss of capital due to the unavailability of normal business
processes. A BCP includes a business impact assessment (BIA), which, in turn,
contains a vulnerability assessment.
A BIA is a process used to help business units understand the impact of a
disruptive event. A vulnerability assessment is similar to a risk assessment in
that it contains both a quantitative (financial) section and a qualitative (operational) section. It differs in that it is smaller than a full risk assessment and is
focused on providing information that is used solely for the business continuity
plan or disaster recovery plan.
General Principles and Practices
Several major steps are required to produce an effective DRP and BCP. In this
section, the principles and practices behind DRB and BCP are reviewed in the
context of their ability to be provided through cloud services.
Disaster Recovery Planning
As mentioned in the preceding section, the primary objective of a disaster
recovery plan is to provide the capability to implement critical processes at an
alternate site and return to the primary site and normal processing within a
time frame that minimizes loss to the organization by executing rapid recovery
procedures. In many scenarios, the cloud platforms already in use by a customer
are extant alternate sites. Disasters primarily affect availability, which impacts
the ability of staff to access the data and systems, but it can also affect the other
two tenets, confidentiality and integrity. In the recovery plan, a classification
scheme such as the one shown in Table 3-4 can be used to classify the recovery
time-frame needs of each business function.
The DRP should address all information processing areas of the company:
+ Cloud resources being utilized
+ LANs, WANs, and servers
+ Telecommunications and data communication links
+ Workstations and workspaces
+ Applications, software, and data
+ Media and records storage
+ Staff duties and production processes
Table 3-4:Recovery Time Frame Requirements Classification
A disasteris a rapidly occurring or unstoppable event that can cause suffering,
loss of life, or damage. In many instances, the aftermath of a disaster can impact
social or natural conditions for a long period of time.
A DRP is a comprehensive statement of consistent actions to be taken before,
during, and after a disruptive event that causes a significant loss of information
systems resources. The number one priority of DRP is personnel safety and
evacuation, followed by the recovery of data center operations and business
operations and processes.
Specific areas that can be addressed by cloud providers include the following:
+ Protecting an organization from a major computer services failure
+ Providing extended backup operations during an interruption
+ Providing the capability to implement critical processes at an alternate site
+ Guaranteeing the reliability of standby systems through testing and
simulations
+ Returning to the primary site and normal processing within a time frame
that minimizes business loss by executing rapid recovery procedures.
+ Minimizing the decision-making required by personnel during a disaster
114 Chapter 3 Cloud Computing Software Security Fundamentals
+ Proving an organized way to make decisions if a disruptive event occurs
+ Minimizing the risk to the organization from delays in providing service
A business continuity plan addresses the means for a business to recover from
disruptions and continue support for critical business functions. It is designed to
protect key business processes from natural or man-made failures or disasters
and the resultant loss of capital due to the unavailability of normal business
processes. A BCP includes a business impact assessment (BIA), which, in turn,
contains a vulnerability assessment.
A BIA is a process used to help business units understand the impact of a
disruptive event. A vulnerability assessment is similar to a risk assessment in
that it contains both a quantitative (financial) section and a qualitative (operational) section. It differs in that it is smaller than a full risk assessment and is
focused on providing information that is used solely for the business continuity
plan or disaster recovery plan.
General Principles and Practices
Several major steps are required to produce an effective DRP and BCP. In this
section, the principles and practices behind DRB and BCP are reviewed in the
context of their ability to be provided through cloud services.
Disaster Recovery Planning
As mentioned in the preceding section, the primary objective of a disaster
recovery plan is to provide the capability to implement critical processes at an
alternate site and return to the primary site and normal processing within a
time frame that minimizes loss to the organization by executing rapid recovery
procedures. In many scenarios, the cloud platforms already in use by a customer
are extant alternate sites. Disasters primarily affect availability, which impacts
the ability of staff to access the data and systems, but it can also affect the other
two tenets, confidentiality and integrity. In the recovery plan, a classification
scheme such as the one shown in Table 3-4 can be used to classify the recovery
time-frame needs of each business function.
The DRP should address all information processing areas of the company:
+ Cloud resources being utilized
+ LANs, WANs, and servers
+ Telecommunications and data communication links
+ Workstations and workspaces
+ Applications, software, and data
+ Media and records storage
+ Staff duties and production processes
Table 3-4:Recovery Time Frame Requirements Classification
0/5000
Định nghĩaMột disasteris một sự kiện xảy ra nhanh chóng hoặc không thể ngăn cản mà có thể gây ra đau khổ, mất mát của cuộc sống, hoặc thiệt hại. Trong nhiều trường hợp, những hậu quả của một thảm họa có thể ảnh hưởng đến điều kiện xã hội hoặc tự nhiên trong một thời gian dài của thời gian.Một DRP là một tuyên bố toàn diện của các hành động phù hợp để được thực hiện trước khi, trong thời gian, và sau khi một sự kiện gây rối mà gây ra một thiệt hại đáng kể thông tin tài nguyên hệ thống. Ưu tiên số một của DRP là nhân viên an toàn và di tản, theo sau là phục hồi dữ liệu trung tâm hoạt động và kinh doanh hoạt động và các quy trình.Lĩnh vực cụ thể mà có thể được giải quyết bởi nhà cung cấp cloud bao gồm:+ Bảo vệ một tổ chức từ một máy tính lớn Dịch vụ thất bại+ Cung cấp mở rộng hoạt động sao lưu trong thời gian gián đoạn+ Cung cấp khả năng để thực hiện các quá trình quan trọng tại một trang web thay thế+ Đảm bảo độ tin cậy của các hệ thống dự phòng thông qua thử nghiệm và Mô phỏng+ Trở lại trang web chính và chế biến bình thường trong một khung thời gian mà giảm thiểu tổn thất kinh doanh bằng cách thực hiện thủ tục phục hồi nhanh chóng.+ Giảm thiểu việc ra quyết định yêu cầu nhân viên trong một thảm họa114 chương 3 Cloud máy tính phần mềm bảo mật cơ bản+ Chứng minh một cách tổ chức đưa ra quyết định nếu một sự kiện gây rối xảy ra+ Giảm thiểu rủi ro cho các tổ chức từ sự chậm trễ trong việc cung cấp dịch vụMột kế hoạch liên tục kinh doanh địa chỉ có nghĩa là cho một doanh nghiệp giß║úi quyß║┐t sự gián đoạn và tiếp tục hỗ trợ cho các chức năng kinh doanh quan trọng. Nó được thiết kế để bảo vệ các quy trình kinh doanh chính từ thất bại tự nhiên hay nhân tạo hay thiên tai và mất vốn do unavailability của kinh doanh bình thường, kết quả quy trình. Một BCP bao gồm một đánh giá tác động kinh doanh (BIA), mà, lần lượt, có một đánh giá dễ bị tổn thương.Một BIA là một quá trình được sử dụng để giúp đơn vị kinh doanh hiểu tác động của một sự kiện gây rối. Một đánh giá dễ bị tổn thương là tương tự như một đánh giá rủi ro trong rằng nó có chứa một phần định lượng (tài chính) và một phần chất lượng (hoạt động). Nó khác ở chỗ nó là nhỏ hơn so với một đánh giá đầy đủ các rủi ro và là tập trung vào việc cung cấp thông tin được sử dụng chỉ duy nhất cho tính liên tục kinh doanh kế hoạch hoặc kế hoạch khôi phục thảm họa.Nguyên tắc chung và thực tiễnMột số các bước được yêu cầu để sản xuất một DRP hiệu quả và BCP. Trong điều này phần, các nguyên tắc và thực hành phía sau DRB và BCP được xem xét trong các bối cảnh của khả năng của mình để được cung cấp thông qua dịch vụ đám mây.Kế hoạch phục hồi thiên taiNhư đã đề cập ở phần trước, mục tiêu chính của một thảm họa kế hoạch phục hồi là khả năng để thực hiện các quá trình quan trọng tại một thay thế các trang web và trở về trang web chính và chế biến bình thường trong vòng một khung thời gian giảm thiểu mất mát để tổ chức bằng cách thực hiện nhanh chóng phục hồi thủ tục. Trong nhiều tình huống, nền tảng đám mây đã sử dụng bởi một khách hàng những trang web thay thế còn sinh tồn. Thiên tai chủ yếu ảnh hưởng đến tình trạng sẵn có, tác động khả năng của nhân viên để truy cập dữ liệu và hệ thống, nhưng nó cũng có thể ảnh hưởng đến các hai giáo lý, bảo mật và tính toàn vẹn. Trong kế hoạch phục hồi, một phân loại đề án chẳng hạn như hiển thị trong bảng 3-4 có thể được sử dụng để phân loại phục hồi khung thời gian các nhu cầu của mỗi chức năng kinh doanh.DRP nên địa chỉ tất cả xử lý các khu vực của công ty thông tin:+ Cloud tài nguyên đang được sử dụng+ Mạng Lan, Wan, và máy chủ+ Viễn thông và dữ liệu liên kết thông tin liên lạc+ Máy trạm và workspaces+ Ứng dụng, phần mềm và dữ liệu+ Phương tiện truyền thông và hồ sơ lưu trữ+ Nhân viên nhiệm vụ và các quá trình sản xuấtBảng 3-4:Recovery khung thời gian yêu cầu phân loại
đang được dịch, vui lòng đợi..
Định nghĩa
Một disasteris một sự kiện xảy ra nhanh chóng hoặc không thể ngăn cản có thể gây ra đau khổ,
mất mát của cuộc sống, hoặc thiệt hại. Trong nhiều trường hợp, hậu quả của một thảm họa có thể ảnh hưởng đến
điều kiện xã hội hay tự nhiên trong một thời gian dài của thời gian.
Một DRP là một tuyên bố toàn diện của các hành động phù hợp được đưa ra trước,
trong và sau khi một sự kiện gây rối gây ra thiệt hại đáng kể thông tin
hệ thống nguồn lực. Ưu tiên số một của DRP là an toàn cá nhân và
sơ tán, tiếp theo sự phục hồi của hoạt động trung tâm dữ liệu và doanh nghiệp
hoạt động và quy trình.
khu vực cụ thể mà có thể được giải quyết bởi các nhà cung cấp đám mây bao gồm:
+ Bảo vệ một tổ chức từ một dịch vụ máy tính lớn thất bại
+ Cung cấp các hoạt động sao lưu mở rộng trong thời gian bị gián đoạn
+ Cung cấp các khả năng để thực hiện quá trình quan trọng tại một địa điểm thay thế
+ Đảm bảo độ tin cậy của hệ thống dự phòng thông qua thử nghiệm và
mô phỏng
+ Trở lại với những trang web chính và chế biến bình thường trong một khoảng thời gian
, giảm thiểu tổn thất kinh doanh bằng cách thực hiện nhanh chóng thủ tục phục hồi.
+ Hạn chế tối đa việc ra quyết định yêu cầu của nhân viên trong một thảm họa
114 Chương 3 Fundamentals Computing Cloud Phần mềm bảo mật
+ Chứng minh một cách có tổ chức để đưa ra quyết định nếu một sự kiện gây rối xảy ra
+ Hạn chế tối đa rủi ro cho các tổ chức từ sự chậm trễ trong việc cung cấp dịch vụ
A kế hoạch kinh doanh liên tục đề cập đến phương tiện cho một doanh nghiệp để phục hồi từ
sự gián đoạn và tiếp tục hỗ trợ cho các chức năng kinh doanh quan trọng. Nó được thiết kế để
bảo vệ các quá trình kinh doanh chủ chốt từ thất bại tự nhiên hoặc nhân tạo hoặc các thảm họa
và sự mất mát kết quả của vốn do không có sẵn các doanh nghiệp thông thường
quá trình. Một BCP bao gồm một đánh giá tác động kinh doanh (BIA), trong đó, lần lượt,
có một đánh giá tính dễ tổn thương.
Một BIA là một quá trình được sử dụng để giúp các đơn vị doanh nghiệp hiểu được tác động của một
sự kiện gây rối. Một đánh giá tổn thương tương tự để đánh giá rủi ro trong
đó có cả một số lượng (tài chính) và một phần định tính (hoạt động) phần. Nó khác ở chỗ nó là nhỏ hơn so với đánh giá rủi ro đầy đủ và đang
tập trung vào việc cung cấp thông tin được sử dụng chỉ duy nhất cho kinh doanh liên tục
kế hoạch hoặc kế hoạch khôi phục thảm họa.
Nguyên tắc chung và thực hành
một số bước chính được yêu cầu để sản xuất một DRP hiệu quả và BCP. Trong
phần, các nguyên tắc và thông lệ sau DRB và BCP được xem xét trong
bối cảnh khả năng của mình để được cung cấp thông qua dịch vụ đám mây.
Kế hoạch phục hồi thảm họa
Như đã đề cập ở phần trước, mục tiêu chính của một thảm họa
kế hoạch phục hồi là để cung cấp khả năng để thực hiện quá trình quan trọng tại một
trang web khác và quay trở lại trang web chính và chế biến bình thường trong một
khung thời gian, giảm thiểu thiệt hại cho tổ chức bằng cách thực hiện phục hồi nhanh chóng
các thủ tục. Trong nhiều tình huống, các nền tảng điện toán đám mây đã được sử dụng bởi khách hàng
là các trang web khác còn tồn tại. Thiên tai chủ yếu ảnh hưởng đến sự sẵn có, mà tác động
khả năng của nhân viên để truy cập dữ liệu và hệ thống, nhưng nó cũng có thể ảnh hưởng đến các khác
hai nguyên lý, bảo mật và toàn vẹn. Trong các kế hoạch phục hồi, phân loại
án như thể hiện trong Bảng 3-4 có thể được sử dụng để phân loại sự phục hồi
nhu cầu khung thời gian của mỗi chức năng kinh doanh.
Các DRP nên giải quyết tất cả các thông tin khu vực của các công ty chế biến:
+ tài nguyên đám mây là sử dụng
+ mạng LAN, WAN, và các máy chủ
+ Viễn thông và truyền thông dữ liệu liên kết
+ Máy trạm và không gian làm việc
+ các ứng dụng, phần mềm và dữ liệu + Truyền thông và lưu trữ hồ sơ nhiệm vụ + Nhân viên và quy trình sản xuất Bảng 3-4: Thời gian phục hồi Yêu cầu Khung phân loại
Một disasteris một sự kiện xảy ra nhanh chóng hoặc không thể ngăn cản có thể gây ra đau khổ,
mất mát của cuộc sống, hoặc thiệt hại. Trong nhiều trường hợp, hậu quả của một thảm họa có thể ảnh hưởng đến
điều kiện xã hội hay tự nhiên trong một thời gian dài của thời gian.
Một DRP là một tuyên bố toàn diện của các hành động phù hợp được đưa ra trước,
trong và sau khi một sự kiện gây rối gây ra thiệt hại đáng kể thông tin
hệ thống nguồn lực. Ưu tiên số một của DRP là an toàn cá nhân và
sơ tán, tiếp theo sự phục hồi của hoạt động trung tâm dữ liệu và doanh nghiệp
hoạt động và quy trình.
khu vực cụ thể mà có thể được giải quyết bởi các nhà cung cấp đám mây bao gồm:
+ Bảo vệ một tổ chức từ một dịch vụ máy tính lớn thất bại
+ Cung cấp các hoạt động sao lưu mở rộng trong thời gian bị gián đoạn
+ Cung cấp các khả năng để thực hiện quá trình quan trọng tại một địa điểm thay thế
+ Đảm bảo độ tin cậy của hệ thống dự phòng thông qua thử nghiệm và
mô phỏng
+ Trở lại với những trang web chính và chế biến bình thường trong một khoảng thời gian
, giảm thiểu tổn thất kinh doanh bằng cách thực hiện nhanh chóng thủ tục phục hồi.
+ Hạn chế tối đa việc ra quyết định yêu cầu của nhân viên trong một thảm họa
114 Chương 3 Fundamentals Computing Cloud Phần mềm bảo mật
+ Chứng minh một cách có tổ chức để đưa ra quyết định nếu một sự kiện gây rối xảy ra
+ Hạn chế tối đa rủi ro cho các tổ chức từ sự chậm trễ trong việc cung cấp dịch vụ
A kế hoạch kinh doanh liên tục đề cập đến phương tiện cho một doanh nghiệp để phục hồi từ
sự gián đoạn và tiếp tục hỗ trợ cho các chức năng kinh doanh quan trọng. Nó được thiết kế để
bảo vệ các quá trình kinh doanh chủ chốt từ thất bại tự nhiên hoặc nhân tạo hoặc các thảm họa
và sự mất mát kết quả của vốn do không có sẵn các doanh nghiệp thông thường
quá trình. Một BCP bao gồm một đánh giá tác động kinh doanh (BIA), trong đó, lần lượt,
có một đánh giá tính dễ tổn thương.
Một BIA là một quá trình được sử dụng để giúp các đơn vị doanh nghiệp hiểu được tác động của một
sự kiện gây rối. Một đánh giá tổn thương tương tự để đánh giá rủi ro trong
đó có cả một số lượng (tài chính) và một phần định tính (hoạt động) phần. Nó khác ở chỗ nó là nhỏ hơn so với đánh giá rủi ro đầy đủ và đang
tập trung vào việc cung cấp thông tin được sử dụng chỉ duy nhất cho kinh doanh liên tục
kế hoạch hoặc kế hoạch khôi phục thảm họa.
Nguyên tắc chung và thực hành
một số bước chính được yêu cầu để sản xuất một DRP hiệu quả và BCP. Trong
phần, các nguyên tắc và thông lệ sau DRB và BCP được xem xét trong
bối cảnh khả năng của mình để được cung cấp thông qua dịch vụ đám mây.
Kế hoạch phục hồi thảm họa
Như đã đề cập ở phần trước, mục tiêu chính của một thảm họa
kế hoạch phục hồi là để cung cấp khả năng để thực hiện quá trình quan trọng tại một
trang web khác và quay trở lại trang web chính và chế biến bình thường trong một
khung thời gian, giảm thiểu thiệt hại cho tổ chức bằng cách thực hiện phục hồi nhanh chóng
các thủ tục. Trong nhiều tình huống, các nền tảng điện toán đám mây đã được sử dụng bởi khách hàng
là các trang web khác còn tồn tại. Thiên tai chủ yếu ảnh hưởng đến sự sẵn có, mà tác động
khả năng của nhân viên để truy cập dữ liệu và hệ thống, nhưng nó cũng có thể ảnh hưởng đến các khác
hai nguyên lý, bảo mật và toàn vẹn. Trong các kế hoạch phục hồi, phân loại
án như thể hiện trong Bảng 3-4 có thể được sử dụng để phân loại sự phục hồi
nhu cầu khung thời gian của mỗi chức năng kinh doanh.
Các DRP nên giải quyết tất cả các thông tin khu vực của các công ty chế biến:
+ tài nguyên đám mây là sử dụng
+ mạng LAN, WAN, và các máy chủ
+ Viễn thông và truyền thông dữ liệu liên kết
+ Máy trạm và không gian làm việc
+ các ứng dụng, phần mềm và dữ liệu + Truyền thông và lưu trữ hồ sơ nhiệm vụ + Nhân viên và quy trình sản xuất Bảng 3-4: Thời gian phục hồi Yêu cầu Khung phân loại
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Vẻ đẹp của sơn mài Tương Bình Hiệp là vẻ
- Electronic Signature
- 都合が悪い
- Could
- โกลนวายุ
- Sở thích của tôi là làm cho người khác c
- 都合
- a very strong winds that goes quickly ar
- take care
- a very strong winds
- - Khả năng cập nhật thông tin nhanh, trì
- Khách hàng là điều kiện tiên quyết để cô
- Ngày 30 Tháng 3 Năm 2015
- ROS can usually be induced immediately u
- Name must match exactly as it appears ab
- Khách hàng là điều kiện tiên quyết để cô
- Dear Mr. Tai, As our discussion on the p
- before using thí application, check the
- Vẻ đẹp của sơn mài tTương Bình Hiệp là v
- Sở thích của tôi là làm cho người khác c
- Những cái chết cảm động trong naruto đã
- What you especially does not work?
- 甲が乙及び丙に対して提供する開発権、製造権は、指定する商品に限るものではなく
- nói thành thạo hai ngôn ngữ
