备份质量对风险管理策略至关重要(下)

日期: 2010-11-23 作者:Scott Lowe翻译:木易 来源:TechTarget中国 英文

在本文的上半部分中,分析了备份机制如何决定风险管理的质量,并就数据和网络安全做了探讨,在本文的下部分中将涉及物理安全和业务连续性和高可用性,并提供了风险管理的一些参考资源。   物理安全风险   物理安全是风险管理策略中不可或缺的一部分,通常包含以下方面: 对于诸如数据中心和中介通讯集线器等关键设备的访问控制。对关键设备所在环境进行监控。比如,数据中心是否备有灭火系统以保护设备和人身安全?数据中心是否有对温度和湿度进行监测的系统?   物理安全控制对于风险管理策略的其他方面来说也是必需的,比如决定谁有权操作磁带或其他备份设备,以及谁对移动设备具有控制权。

  业务连续性和高可用性   火灾、自……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在本文的上半部分中,分析了备份机制如何决定风险管理的质量,并就数据和网络安全做了探讨,在本文的下部分中将涉及物理安全和业务连续性和高可用性,并提供了风险管理的一些参考资源。

  物理安全风险

  物理安全是风险管理策略中不可或缺的一部分,通常包含以下方面:

  • 对于诸如数据中心和中介通讯集线器等关键设备的访问控制。
  • 对关键设备所在环境进行监控。比如,数据中心是否备有灭火系统以保护设备和人身安全?数据中心是否有对温度和湿度进行监测的系统?

  物理安全控制对于风险管理策略的其他方面来说也是必需的,比如决定谁有权操作磁带或其他备份设备,以及谁对移动设备具有控制权。

  业务连续性和高可用性

  火灾、自然灾害以及其他重大事故对于企业的打击是毁灭性的。为了确保业务地正常运转,许多企业制定了复杂的业务连续性规划,以细致的步骤和举措来维持或恢复运营。由于如今技术在企业运营中承担的重要角色,确保IT资产的正常运转是业务连续性和可用性策略的重中之重。

  高可用性是整体风险管理策略的一部分,通常包括下列举措:构建群集式的服务、对存储设备的RAID划分、迁移到基于VMware的全冗余架构。在更高一级是建设一个备份的数据中心,以便当主数据中心故障时承接服务。

  如今在软件方面已经包含了大量的高可用实现,包括前面提到的群集服务和基于VMware的高可用方案,此外还有如微软Exchange 2010的高可用数据库群集(Database Availability Groups)之类的技术。

  风险管理的参考资源

  如果你正在筹划整体风险管理策略,可以参考下列资源来确定所需涉及的事宜、人员和方法:

  • 美国国家标准暨技术学会(NIST)发布的《信息技术系统风险管理指南》(Risk Management Guide for Information Technology Systems)
  • 赛门铁克公司发布的《IT风险管理报告》(IT Risk Management Report)
  • Continuity Central(http://www.continuitycentral.com/)发布的《高效IT风险管理》(Effective IT Risk Management)

作者

Scott Lowe
Scott Lowe

Scott Lowe是ePlus Technology公司的高级工程师。他拥有广泛的经验,尤其是在存储区域网络、服务器虚拟化、目录服务和互操作性这样的企业技术方面。

相关推荐

  • 专家:有多少云计算风险可以避免?

    IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。

  • 教你如何规避五个常见灾难恢复陷阱

    TechTarget最近在社交媒体Twitter上发起关于灾难恢复计划的讨论,很多从业人员以及专家们,包括特别专家Paul Kirvan(他是一位拥有超过20年业务连续性和灾难恢复经验的独立顾问和审计师),一起分享了他们的建议和想法,比如如何安排灾难恢复(DR)测试。

  • 小企业环境如何避免服务器合并和虚拟化

    对很多公司来说,服务器虚拟化意味着合并。通常,服务器的合并会带来性能和可用性问题。避免服务器合并的时间决定于在一台实体机上可放多少台虚拟机……

  • CIO如何构建云服务管理框架?

    云风险管理最重要的不在于云服务提供商本身,而是大企业缺乏一种针对云计算的统一框架。诸如数据隐私和安全等技术相关的云计算风险本身就处于快速的变化中,即使技术本身也因服务或提供商的不同而存在显著区别。