정보보안기사 필기 - 41(BCP/DRP)

- BCP(business continuty planning, 비즈니스 연속성 계획)

BCP(business continuty planning)는 재난 발생시 비즈니스 연속성을 유지하려는 방법을 정의하는 문서로써 재해, 재난에도 정상적인 운영이 가능하도록 데이터 백업 및 단순 복구 뿐만아니라 고객 서비스 지속성 보장, 핵심 업무 기능을 지속하는 환경 조성을 목적으로 합니다. BCP(business continuty planning) 개발을 위해서는 기업이 운영하고 있는 시스템의 파악과 함께 비즈니스 영향 평가(BIA)가 선행되어야합니다. BCP는 사업활동이나 프로세스가 중단되는 것에대응하기위해 만들어졌습니다.

 

- DRP(disaster recovery planning, 재난 복구 계획)

DRP(disaster recovery planning)은 장기간에 걸친 재해나 재난같은 비상사태 발생 후 대체 사이트에서의 목표 시스템, 응용 프로그램, 컴퓨터 설비의 운영 재개와 같은 IT 중심의 계획을 말합니다. DRP는 정보시스템과 데이터가 중단되는 것에 대응하기위해 만들어졌습니다.

 

- BCM(business continuty management, 비즈니스 연속성 관리)

BCM(business continuty management)는 DRP와 BCP를 아우르는 전체론적 관리 프로세스입니다.

 

- BIA(business impact analysis, 사업영향분석)

BIA(business impact analysis)는 업무 중단이 미치는 영향에 대한 정성적, 정량적, 기능적 분석을 실시합니다. 모든 재해를 고려하여 잠재적인 손실을 추정, 재난을 분류하여 영향을 분석합니다.

 

- 복구 전략

BIA애서 식별된 위협에 대응하기위해 구현되어야하는 가장 효율적이고 비용효과적인 복구 메커니즘을 개발합니다. 특히 상호의존성을 파악하고 비상운영대해 부서별 계획이 통합되어야합니다. 

 

<2차 사이트 종류별 특징>

• 미러사이트(mirror site) : 주 센터와 동일 한 수준의 기술 자원을 원격지에 구축하고 메인 센터와 재해복구센터 모두 액티브 상태로 실시간 동시 서비스를 하는 방식입니다. RTO(recovert tume objective)는 0입니다. 초기비용이 높고 업데이트 빈도가 높지않은 시스템에 적용가능합니다.
• 핫 사이트(hot site) : 주 센터와 동일한 수준의 시스템을 재해복구센터에 대기상태로 두고 동기적, 비동기적 방식의 복제를 통하여 최신의 데이터를 유지하고 있다가 재난이 생기면 액티브로 전환하는 방식입니다. 업데이트 빈도수가 많은 시스템에 적용하며 비용이 많이듭니다.
• 웜사이트(worm site) : 주센터와 동일한 수준의 정보기술자원을 보유하는 대신 중요성이 높은 정보기술자원만 부분적으로 보유하는 방식입니다. 실시간 미러링을 지원하지않으며 비용이 적지만 완전한 복구까지는 시간이 걸립니다.
• 콜드 사이트(cold site) : 데이터만 원격지에 보관하고 서비스를 위한 정보자원은 확보하지않거나 장소 등 최소한으로 확보하다가 재해시 데이터를 가지고 정보자원을 조달하여 복구하는 방식입니다. 가장 저렴하나 복구 소요시간이 길고 신뢰성이 낮습니다.
• 제 3의사이트(teriary site) : 백업 시설물의 위험성을 인식하고 제3의 백업 사이틀 구축합니다. 
• 상호 지원 계약 : 재난을 당했을떄 자사의 시설물을 사용하여 서비스를 제공할 수 있도록 상호 협적을 체결하는 방법입니다. 저렴하지만 보안 문제가 있으며 강제로 계약 이행이 불가합니다.

- RAID(redundancy array of inexpensive disk)

RAID는 데이터 중복 지원 시스템의 대표적인 방법으로 이중화 및 성능향상을 위한 기술입니다. 몇개의 물리적인 디스크를 묶고 이것들을 논리적 어레이로 정의하지만 실제 데이터는 여러개의 물리적인 디스크에 저장됩니다.

 

<level 0>

level 0는 stripped disk array without fault tolerance라고도 하며 하나의 데이터가 여러 드라이브에 분산 저장함으로써 빠른 입출력을 가능하게해줍니다.

<level 1>

level 1은 disk mirror라고도하며 두개 이상의 디스크에 동시에 저장되고 하나의 디스크에 오류가 발생해도 다른 드라이브의 동일한 데이터를 사용할 수 있습니다.

 

<level 2>

harmming code ECC라고도 하며 데이터 striping이 모든 드라이브에서 일어나고 패리티 데이터는 오류식별을 위한 해밍코드와함께 따로 저장됩니다.

<level 3>

parallel transfer with parity 라고도하며 바이트 단위로 데이터를 분산 저장합니다. 데이터 스트라이핑은 모든 드라이브에서 일어나고 패리티는 별도의 디스크에 따로 저장합니다.

 

<level 4>

block level parity라고하며 level 3과 같은 구조이지만 ㄷ이터가 블록단위로 분산 저장되어 한번의 작업으로도 블록 즉, 데이터를 읽을 수 있기때문에 성능이 향상됩니다.

 

<level 5>

independent access with parity 라고도하며 데이터와 패리티가 따로 저장되지 않고 모든 드라이브에 저장됩니다. 

 

<level 0 + 1>

level 0 과 1을 조합한 것으로 빠른 성능과 복구 능력을 가지게 했습니다.

 

- 데이터 백업 유형

• 완전 백업 : 모든 데이터들을 백업해 놓는 것입니다. 백업시간은 늦지만 복구는 빠릅니다.
• 차등 백업 : 기준일 이후로 수정되는 파일에 대해서만 백업해놓는 것입니다. 백업시간은 보통이고 복구도 보통입니다.
• 증분 백업 : 기준일 이후로 수정되는 데이터에대해서 백업해 놓는 것입니다. 백업시간은 빠르지만 데이터가 어디에 위치해야하는지에대한 정보가 필요하므로 실제 복구 시에는 시간이 많이 걸립니다.

1. 초기 전체 백업(Full Backup):
   • Day 1: 모든 데이터를 백업합니다. 이를 'Full Backup'이라고 합니다.
2. 차등 백업(Differential Backup):
   • Day 2: Day 1 이후에 변경된 모든 데이터를 백업합니다.
   • Day 3: Day 1 이후에 변경된 모든 데이터를 백업합니다.
   • Day 4: Day 1 이후에 변경된 모든 데이터를 백업합니다.

복원 시:

• Day 1을 복원하려면 Full Backup만 필요합니다.
• Day 2를 복원하려면 Full Backup과 Day 2의 차등 백업이 필요합니다.
• Day 3를 복원하려면 Full Backup과 Day 3의 차등 백업이 필요합니다.
• Day 4를 복원하려면 Full Backup과 Day 4의 차등 백업이 필요합니다.

1. 증분 백업(Incremental Backup):
   • Day 2: Day 1 이후에 변경된 데이터만을 백업합니다.
   • Day 3: Day 2 이후에 변경된 데이터만을 백업합니다.
   • Day 4: Day 3 이후에 변경된 데이터만을 백업합니다.

복원 시:

• Day 1을 복원하려면 Full Backup만 필요합니다.
• Day 2를 복원하려면 Full Backup과 Day 2의 증분 백업이 필요합니다.
• Day 3을 복원하려면 Full Backup과 Day 2의 증분 백업, 그리고 Day 3의 증분 백업이 필요합니다.
• Day 4를 복원하려면 Full Backup과 Day 2의 증분 백업, Day 3의 증분 백업, 그리고 Day 4의 증분 백업이 필요합니다.

 

- 재해 대응 및 복구 관련 용어

• WRT(work recovery time) : 데이터 복구와 프로세스 시험등의 목적을 위해 실행되는 것들을 복구한 시간입니다.
• RPO(recovery point objective) : 데이터 손실의 허용 시점을 의미합니다.
• RP(recovery period) : 실제 업무 기능 복구까지 걸린 시간을 의미합니다.