복원력 및 연속성 개요
재해 또는 기타 서비스 가용성 위협이 발생하는 경우 Microsoft는 어떻게 비즈니스 연속성을 보장하나요?
Microsoft의 ERCM(Enterprise Resilience and Crisis Management) 팀은 Microsoft 서비스 및 클라우드 제품 전반에서 비즈니스 연속성 관리 및 재해 복구 활동을 감독합니다. Microsoft 사업부 담당자는 ERCM 팀과 협력하여 비즈니스 연속성 계획을 개발하고 비즈니스 연속성 요구 사항 준수의 유효성을 검사합니다.
BCM(비즈니스 연속성 관리) 수명 주기는 BCM 방법론의 핵심입니다. 이 3단계 프로세스는 적응 가능하도록 설계되어 Microsoft의 다양한 비즈니스 모델에서 구현할 수 있습니다. 비즈니스 연속성 프로그램에 포함해야 하는 중요한 프로세스 및 목표를 식별하는 평가 단계로 시작합니다. 평가 단계에는 BIA(비즈니스 영향 분석)도 필요합니다. 계획 단계에서는 복원력 및 복구 전략을 개발 및 구현하고 공식 비즈니스 연속성 계획에 문서화하는 데 중점을 둡니다. 마지막으로 기능 유효성 검사는 비즈니스 연속성 계획 및 구현을 테스트하여 효율성을 확인하고 잠재적인 개선을 식별합니다.
Microsoft 온라인 서비스 비즈니스 연속성 전략은 하드웨어, 네트워크 및 데이터 센터 중복성을 사용합니다. 데이터 센터 간의 데이터 복제는 치명적인 인시던트 중에 고가용성 및 안정성을 제공합니다. 또한 격리된 하드웨어 오류 또는 데이터 손상과 같은 평범한 인시던트에 대한 복원력을 높입니다.
Microsoft는 비즈니스 연속성 및 재해 복구 계획을 어떻게 테스트하나요?
Microsoft의 ERCM(Enterprise Resilience and Crisis Management) 정책은 모든 Microsoft 비즈니스 연속성 및 재해 복구 계획을 매년 테스트, 업데이트 및 검토해야 한다고 규정합니다. Microsoft 온라인 서비스 적어도 매년 ERCM 정책에 따라 비즈니스 연속성 계획을 테스트합니다. 작업 보고서를 만들고 검토하여 유효성을 검사한 후 테스트 중에 발견된 문제에 대한 응답으로 결과를 테스트하고 계획 업데이트를 알릴 수 있습니다.
다양한 잠재적 인시던트에 대한 복원력 및 복구 전략의 유효성을 검사하기 위해 ERCM 프로그램은 사람, 위치 및 기술에 영향을 주는 여러 범주의 테스트 시나리오를 정의합니다. 각 서비스에 필요한 유효성 검사 수준은 서비스의 중요도를 기반으로 하며 더 중요한 서비스는 더 엄격한 유효성 검사를 받습니다. 각 Microsoft 온라인 서비스 팀은 ERCM 지침에 따라 비즈니스 연속성 계획을 테스트하여 계획의 효과와 서비스 팀의 계획 실행 준비 상태를 측정합니다.
ERCM 지침에 따라 비즈니스 연속성 계획 및 기능 유효성 검사에 대한 연간 검토는 마지막 검토 후 12개월 이내에 이뤄져야 합니다. 기능 유효성 검사에는 정확한 상태를 유지하기 위해 BIA와 같은 지원 설명서 검토가 포함되어야 합니다. Microsoft는 분기별 보고서를 통해 고객에게 제공되는 일부 Microsoft 온라인 서비스 대한 기능 유효성 검사 결과를 제공합니다.
Microsoft 온라인 서비스 시스템 용량이 수요를 충족하도록 보장하려면 어떻게 해야 할까요?
용량 계획은 서비스 팀이 Microsoft 온라인 서비스 가용성을 지원하는 데 필요한 리소스를 할당하는 데 도움이 됩니다. 정기적인 용량 계획은 Microsoft의 ERCM 프로그램의 일부로 필요합니다. 서비스 팀은 분기별 검토 중 및 더 많은 용량 검토를 보증하는 긴급 상황에서 용량 데이터를 검토합니다.
용량 계획에 대한 원시 데이터는 각 서비스 팀에서 유지 관리하며 시스템 처리, 메모리 및 하드웨어 용량과 같은 메트릭을 포함합니다. 예정된 검토는 시스템의 현재 용량 모델을 사용하고 긴급 상황에서 예상되는 요구 사항에 대해 해당 모델을 테스트합니다. 모델이 용량의 격차를 나타내는 경우 시스템 용량에 대한 제안된 변경 사항은 검토를 위해 서비스 팀 리더에게 제출됩니다. 승인된 변경 사항은 서비스 팀 엔지니어가 구현하기 전에 새 모델에 통합됩니다.
일상적인 시스템 오류 발생 시 Microsoft 온라인 서비스 서비스 가용성을 유지 관리하려면 어떻게 해야 할까요?
Microsoft는 중복 아키텍처, 데이터 복제 및 자동화된 무결성 검사를 통해 서비스 복원력을 달성할 온라인 서비스 있습니다. 중복 아키텍처에는 지리적 및 물리적으로 분리된 하드웨어에 서비스의 여러 인스턴스를 배포하여 Microsoft 온라인 서비스 대한 내결함성을 향상시킵니다. 데이터 복제는 항상 여러 오류 영역에 고객 데이터의 복사본이 여러 개 있도록 하여 고객이 손상, 손실 또는 실수로 삭제한 경우 중요한 고객 데이터를 복구할 수 있도록 합니다. 자동화된 무결성 검사는 다양한 종류의 물리적 또는 논리적 손상에 의해 영향을 받는 데이터를 자동으로 복원하여 데이터 가용성을 높입니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 복원력 및 연속성과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| ISO 27001/27002 적용 가능성 설명 인증서 |
A.17.1: 정보 보안 연속성 A.17.2: 중복 |
2023년 11월 6일 |
| ISO 22301 인증서 |
모든 컨트롤 | 2023년 4월 24일 |
| SOC 1 SOC 2 SOC 3 |
BC-1: 비즈니스 연속성 계획 BC-3: 비즈니스 연속성 및 재해 복구 절차 BC-4: BCDR 테스트 BC-7: 데이터 센터 비즈니스 연속성 계획 BC-8: 데이터 센터 비즈니스 연속성 테스트 BC-9: 데이터 센터 복원력 평가 DS-5: 주요 서비스 구성 요소 백업 DS-6: 중요한 구성 요소의 중복성 DS-7: 고객 데이터의 자동 복제 DS-8: 백업 일정 DS-9: 백업 복원 절차 DS-11: 오프사이트 백업 DS-14: 고객 서비스의 자동 복원 |
2023년 11월 17일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP(Office 365) | CP-2: 대체 계획 CP-3: 대체 학습 CP-4: 대체 계획 테스트 CP-6: 대체 스토리지 사이트 CP-7: 대체 처리 사이트 CP-9: 정보 시스템 백업 CP-10: 정보 시스템 복구 및 재구성 |
2023년 7월 31일 |
| ISO 27001/27002 적용 가능성 설명 인증서 |
A.17.1: 정보 보안 연속성 A.17.2: 중복 |
2024년 3월 |
| ISO 22301 인증서 |
모든 컨트롤 | 2024년 3월 |
| SOC 1 SOC 2 |
CA-49: 백업 정책 CA-50: 비즈니스 연속성 CA-51: 데이터 복제 |
2024년 1월 23일 |
| SOC 3 | CUEC-09: EXO 전자 메일 복원 | 2024년 1월 23일 |
리소스
- 비디오: Microsoft 온라인 서비스 연속성 관리
- Microsoft Cloud ERCM: 비즈니스 연속성 및 재해 복구 계획 유효성 검사 보고서 FY24 Q2
- ERCM(Enterprise Resilience and Crisis Management) 프로그램
법적 고지 사항
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기