Обзор устойчивости и непрерывности
Как корпорация Майкрософт обеспечивает непрерывность бизнес-процессов в случае аварии или другой угрозы доступности службы?
Команда Корпорации Майкрософт по обеспечению устойчивости предприятия и управления кризисом (ERCM) контролирует управление непрерывностью бизнес-процессов и аварийное восстановление в службах и облачных предложениях Майкрософт. Представители бизнес-подразделений Майкрософт координируют работу с командой ERCM для разработки планов непрерывности бизнес-процессов и проверки соответствия требованиям непрерывности бизнес-процессов.
Жизненный цикл управления непрерывностью бизнес-процессов (BCM) лежит в основе нашей методологии BCM. Этот трехэтапный процесс предназначен для адаптации, чтобы его можно было реализовать с помощью различных бизнес-моделей в корпорации Майкрософт. Он начинается с этапа оценки для определения критически важных процессов и целей, которые должны быть включены в программу непрерывности бизнес-процессов. На этапе оценки также требуется анализ влияния на бизнес (BIA). На этапе планирования основное внимание уделяется разработке и реализации стратегий устойчивости и восстановления, а также их документирование в официальных планах непрерывности бизнес-процессов. Наконец, проверка возможностей тестирует планы непрерывности бизнес-процессов и их реализации для проверки эффективности и выявления потенциальных улучшений.
Стратегии непрерывности бизнес-процессов Microsoft веб-службы используют избыточность оборудования, сети и центров обработки данных. Репликация данных между центрами обработки данных обеспечивает высокую доступность и надежность во время катастрофического инцидента. Это также повышает устойчивость к обыденным инцидентам, таким как изолированный сбой оборудования или повреждение данных.
Как корпорация Майкрософт тестирует планы непрерывности бизнес-процессов и аварийного восстановления?
Политика корпорации Майкрософт в области устойчивости предприятия и управления кризисом (ERCM) предусматривает, что все планы непрерывности бизнес-процессов и аварийного восстановления Майкрософт должны тестироваться, обновляться и проверяться на ежегодной основе. Microsoft веб-службы тестировать свои планы непрерывности бизнес-процессов по крайней мере раз в год для политик ERCM. После создания и проверки отчетов о действиях для проверки результатов тестирования и информирования об обновлениях плана в ответ на любые проблемы, обнаруженные во время тестирования.
Для проверки стратегий устойчивости и восстановления в случае широкого спектра потенциальных инцидентов программа ERCM определяет несколько категорий тестовых сценариев, затрагивающих людей, расположения и технологии. Уровень проверки, требуемый для каждой службы, зависит от ее важности. При этом более важные службы подвергаются более строгой проверке. Каждая команда веб-служб Майкрософт тестирует свой план непрерывности бизнес-процессов в соответствии с рекомендациями ERCM, чтобы оценить эффективность плана и готовность команды обслуживания к его выполнению.
В соответствии с рекомендациями ERCM ежегодные обзоры планов непрерывности бизнес-процессов и проверки возможностей должны выполняться в течение 12 месяцев после последнего обзора. Проверка возможностей должна включать в себя проверку вспомогательной документации, например BIA, чтобы убедиться, что она остается точной. Корпорация Майкрософт предоставляет клиентам результаты проверки возможностей для избранных веб-службы Майкрософт с помощью квартальных отчетов.
Как Корпорация Майкрософт веб-службы обеспечить соответствие емкости системы требованиям?
Планирование емкости помогает службам выделять ресурсы, необходимые для поддержки доступности веб-служб Майкрософт. В рамках программы ERCM Корпорации Майкрософт требуется регулярное планирование емкости. Группы обслуживания проверяют данные о емкости во время квартальных проверок и во время чрезвычайных ситуаций, требующих дополнительной проверки емкости.
Необработанные данные для планирования емкости поддерживаются каждой группой служб и включают такие метрики, как обработка системы, память и емкость оборудования. Запланированные проверки используют модель текущей емкости системы и тестируют ее относительно прогнозируемых потребностей в экстренных ситуациях. Если модель указывает на недостаток мощности, предложенные изменения мощности системы отправляются руководству команды обслуживания для проверки. Утвержденные изменения включаются в новую модель перед реализацией инженерами команды обслуживания.
Как Корпорация Майкрософт веб-службы поддерживать доступность служб во время обычных сбоев системы?
Microsoft веб-службы обеспечить устойчивость службы за счет избыточной архитектуры, репликации данных и автоматической проверки целостности. Избыточность архитектуры включает развертывание нескольких экземпляров службы на географически и физически отдельном оборудовании, что обеспечивает повышенную отказоустойчивость для Microsoft веб-службы. Репликация данных гарантирует наличие нескольких копий данных клиента в разных зонах сбоя, что позволяет восстанавливать критически важные данные клиента в случае повреждения, потери или даже случайного удаления клиентом. Автоматическая проверка целостности повышает доступность данных, автоматически восстанавливая данные, затронутые различными видами физического или логического повреждения.
Связанные внешние правила & сертификации
Веб-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с устойчивостью и непрерывностью, см. в следующей таблице.
Azure и Dynamics 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
|
ISO 27001 Заявление о применимости Сертификат |
A.17.1. Непрерывность информационной безопасности A.17.2: Избыточность |
8 апреля 2024 г. |
|
ISO 22301 Сертификат |
Все элементы управления | 8 апреля 2024 г. |
|
SOC 1; SOC 2; SOC 3 |
BC-1: планы непрерывности бизнес-процессов BC-3: процедуры непрерывности бизнес-процессов и аварийного восстановления BC-4: тестирование BCDR BC-7: планы непрерывности бизнес-процессов в центре обработки данных BC-8: тестирование непрерывности бизнес-процессов в центре обработки данных BC-9: оценка устойчивости центра обработки данных DS-5: компоненты службы резервного копирования ключей DS-6: избыточность критически важных компонентов DS-7: автоматическая репликация данных клиента DS-8: расписание резервного копирования DS-9: процедуры восстановления резервных копий DS-11: резервные копии вне сайта DS-14: автоматическое восстановление служб клиентов |
Пятница, 20 мая 2024 г. |
Microsoft 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
| FedRAMP | CP-2: план на случай непредвиденных обстоятельств CP-3: Обучение на случай непредвиденных обстоятельств CP-4: тестирование плана на случай непредвиденных обстоятельств CP-6: альтернативный сайт хранилища CP-7: альтернативный сайт обработки CP-9: резервное копирование информационной системы CP-10: Восстановление и восстановление информационной системы |
21 августа 2024 г. |
|
ISO 27001 Заявление о применимости Сертификат |
A.17.1. Непрерывность информационной безопасности A.17.2: Избыточность |
Март 2024 г. |
|
ISO 22301 Сертификат |
Все элементы управления | Март 2024 г. |
|
SOC 1; SOC 2; |
CA-49: политики резервного копирования CA-50: непрерывность бизнес-процессов CA-51: репликация данных |
1 августа 2024 г. |
| SOC 3 | CUEC-09: восстановление электронной почты EXO | 23 января 2024 г. |
Ресурсы
- Microsoft Cloud ERCM: отчет о проверке плана непрерывности бизнес-процессов и аварийного восстановления за 4-й квартал 24-го года
- Программа корпоративной устойчивости и кризисного управления (ERCM)