CISSP学习笔记-18（灾难恢复计划）.pdf

CISSP学习笔记-18（灾难恢复计划）

知识点

灾难的本质

⾃然灾难

地震

洪⽔

暴⻛⾬

⽕灾

⽕⼭爆发

其它⾃然事件

⼈为灾难

⽕灾

恐怖⾏为

爆炸

电⼒中

⽹络、公共设施和基础设施故障

硬件、软件故障

罢⼯/示威抗议

偷窃/故意破坏

理解系统韧性、⾼可⽤性和容错能⼒

保护硬盘驱动器

RAID0、1、5、6、10

RAID 阵列⽤以下哪种技术将数据分割成多个单元存储在多个磁盘上？

• A. Shadowing / 影⼦

• B. Mirroring / 镜像

• C. Stripping / 条带化

• D. Parity / 奇偶校验

RAID 3 and 4

RAID 3的字节级和RAID 4的块级校验 需要三个或更多驱动器才能实现。 条带化

奇偶校验盘

奇偶校验信息写在⼀个盘上

奇偶校验驱动器是阿喀琉斯之踵，因为它可能成为瓶颈，通常会⽐其他驱动器

更早出现故障。

RAID10 and RAID01

⼀般来说，⽆论在速度还是冗余⽅⾯，RAID 10 都被认为在所有⽅⾯优于 RAID 01

在 RAID 01中，第⼀组磁盘将所有可⽤驱动器(RAID 0 部分)上的数据条带化，这些驱动再器被镜像到另⼀组磁 盘(RAID 1 部分)

直接访问与顺序访问存储设备

直接访问存储设备时，任何位置可⽴即到达;顺序访问存储设备时，需要穿越当前位置与⽬标位置之间的距离才能到达⽬标;

磁带驱动器属于顺序访问存储设备

多轨道磁带设备属于直接访问驱动器 (DASD)，将主要数据段的起始位置保 存在磁带的特定点上和磁带驱动器的缓 存中，允许磁

带驱动器更迅速的到达某 个轨道及轨道上的某个点;

冗余独⽴磁带阵列 (RAIT）

使⽤磁带驱动器，⽽⾮磁盘驱动器;保存⼤量数据时，磁带驱动器成本较低相对磁盘，他的速度更慢;

database shadowing (实时)

⽤于数据库管理系统在多点的记录更新，⽤于远程的完整数据库拷⻉

保护服务器

集群

保护电源

UPS和备⽤电源、发电机

可信恢复

确保故障和操作中不会破坏系统安全运⾏所需的机制和规程

⼿动恢复

如果系统出现故障，系统并没有处于故障防护状态。 相反，在系统发⽣故障或崩溃后，管理员需要⼿动 执⾏必要操作以实施安

全或可信恢复。

⾃动恢复

对于⾄少⼀种类型的系统放障，系统能⾃动执⾏可信恢复。 例如，RAID 硬 盘可恢复硬盛驱动器故障，但不能恢复整个 服务器

故障。⼀些类型的故障需要⼿动恢复。

⽆不当损失⾃动恢复

这类似于⾃动恢复，对于⾄少⼀种类型的系统故障，系统能⾃动恢复。然⽽，其中包括⼀些能够使特定对象免受损失的机制。⽆

不当损失的⾃动恢复的⽅法包括对数据及其他对象的恢复措施。其中可能包含其他保护机制，以恢复受损⽂件，重建⽇志数据以

及验证密钥系统和安全组件的完整性。

功能恢复

⽀持功能恢复的系统能⾃动恢复某些功能。 这种状态能确保系统成功地完成 功能恢复， 否则系统将恢复到变更前的故障防护状

态。

可信路径和故障安全机制

可信路径

为特权⽤户功能提供可信接⼝提供确保使⽤该路径的通信不会被拦截或破坏的⽅法

Fail-Safe 故障保障

发⽣故障时⾃动开启(如电源中)，关注⽣命或系统安全

Fail-Secure 故障财物安全

发⽣故障时⾃动锁闭(如电源中)，关注故障后以可控的⽅式阻⽌访问