弹性和连续性概述
发生灾难或服务可用性受到其他威胁时,Microsoft 如何确保业务连续性?
Microsoft 的企业复原能力和危机管理 (ERCM) 团队监督 Microsoft 服务和云产品/服务的业务连续性管理和灾难恢复活动。 Microsoft 业务部门的代表与 ERCM 团队协调,制定业务连续性计划并验证是否符合业务连续性要求。
业务连续性管理 (BCM) 生命周期是我们 BCM 方法的核心。 此三阶段流程旨在具有适应性,因此可以通过 Microsoft 中的各种业务模型来实现它。 它从 评估 阶段开始,以确定应包含在业务连续性计划中的关键流程和目标。 评估阶段还需要业务影响分析 (BIA) 。 规划阶段侧重于开发和实施复原能力和恢复策略,并将其记录在官方业务连续性计划中。 最后, 功能验证 测试业务连续性计划及其实现,以验证有效性并确定潜在的改进。
Microsoft 联机服务业务连续性策略使用硬件、网络和数据中心冗余。 数据中心之间的数据复制在灾难性事件期间提供高可用性和可靠性。 它还提高了对普通事件的复原能力,例如隔离的硬件故障或数据损坏。
Microsoft 如何测试业务连续性和灾难恢复计划?
Microsoft 企业复原能力和危机管理 (ERCM) 策略规定,必须每年测试、更新和审查所有 Microsoft 业务连续性和灾难恢复计划。 Microsoft 联机服务至少每年按 ERCM 策略测试其业务连续性计划。 创建并查看操作报告后,将验证、测试结果并通知计划更新,以响应测试期间发现的任何问题。
为了验证针对各种潜在事件的复原能力和恢复策略,ERCM 计划定义了影响人员、位置和技术的多个类别的测试方案。 每个服务所需的验证级别取决于服务的关键程度,更关键的服务会受到更严格的验证。 每个 Microsoft 联机服务团队都根据 ERCM 指南测试其业务连续性计划,以衡量计划的有效性和服务团队执行计划的准备情况。
根据 ERCM 指南,对业务连续性计划和功能验证的年度评审必须在上次评审后的 12 个月内进行。 功能验证必须包括对支持文档(如 BIA)的评审,以确保它保持准确。 Microsoft 通过季度报告向客户提供选定 Microsoft 联机服务的功能验证结果。
Microsoft 联机服务如何确保系统容量满足需求?
容量规划可帮助服务团队分配支持 Microsoft 联机服务可用性所需的资源。 作为 Microsoft ERCM 计划的一部分,需要定期进行容量规划。 服务团队在季度评审期间以及需要进行更多容量评审的紧急情况期间评审容量数据。
容量规划的原始数据由每个服务团队维护,包括系统处理、内存和硬件容量等指标。 计划评审使用系统当前容量的模型,并根据紧急情况下的预计需求进行测试。 如果模型指示容量存在差距,则系统容量的建议更改将提交给服务团队领导进行评审。 在服务团队工程师实施之前,批准更改将合并到新模型中。
在例行系统故障期间,Microsoft 联机服务如何维护服务可用性?
Microsoft 联机服务通过冗余体系结构、数据复制和自动完整性检查来实现服务复原能力。 冗余体系结构涉及在地理上和物理上独立的硬件上部署多个服务实例,从而为 Microsoft 联机服务提供更高的容错能力。 数据复制可确保在不同的容错区域中始终有多个客户数据副本,这样,如果客户损坏、丢失甚至意外删除了关键客户数据,就可以恢复关键客户数据。 自动完整性检查通过自动还原受多种物理或逻辑损坏影响的数据来提高数据可用性。
相关的外部法规 & 认证
定期审核 Microsoft 联机服务是否符合外部法规和认证。 有关与复原能力和连续性相关的控件的验证,请参阅下表。
Azure 和 Dynamics 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| ISO 27001/27002 适用性声明 证书 |
A.17.1:信息安全连续性 A.17.2:冗余 |
2023 年 11 月 6 日 |
| ISO 22301 证书 |
所有控件 | 2023 年 4 月 24 日 |
| SOC 1 SOC 2 SOC 3 |
BC-1:业务连续性计划 BC-3:业务连续性和灾难恢复过程 BC-4:BCDR 测试 BC-7:数据中心业务连续性计划 BC-8:数据中心业务连续性测试 BC-9:数据中心复原能力评估 DS-5:备份密钥服务组件 DS-6:关键组件的冗余 DS-7:自动复制客户数据 DS-8:备份计划 DS-9:备份还原过程 DS-11:场外备份 DS-14:自动还原客户服务 |
2023 年 11 月 17 日 |
Microsoft 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| FedRAMP (Office 365) | CP-2:应变计划 CP-3:应变培训 CP-4:应变计划测试 CP-6:备用存储站点 CP-7:备用处理站点 CP-9:信息系统备份 CP-10:信息系统恢复和重建 |
2023 年 7 月 31 日 |
| ISO 27001/27002 适用性声明 证书 |
A.17.1:信息安全连续性 A.17.2:冗余 |
2024 年 3 月 |
| ISO 22301 证书 |
所有控件 | 2024 年 3 月 |
| SOC 1 SOC 2 |
CA-49:备份策略 CA-50:业务连续性 CA-51:数据复制 |
2024 年 1 月 23 日 |
| SOC 3 | CUEC-09:EXO 电子邮件还原 | 2024 年 1 月 23 日 |
资源
法律免责声明
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈