27、按需发布以实现价值

按需发布以实现价值

1. 灾难恢复与安全监控

1.1 灾难恢复

灾难恢复是保障业务连续性的重要环节，主要有以下几种方式：
- 灾难恢复即服务（DRaaS） ：供应商将组织的处理能力从组织迁移到其自身（通常基于云）的基础设施。
- 备份即服务（BaaS） ：由第三方提供商进行备份，并将其存储在异地或云基础设施中。
- 数据中心灾难恢复 ：组织场所内用于应对火灾或停电等灾难的设备，如备用发电机或灭火设备。

1.2 持续安全监控

在持续交付管道的前期阶段，安全重点在于预防，确保设计和开发的更改不会引入安全漏洞。代码发布后，重点转向检测来自恶意行为者的威胁，寻找利用未知漏洞的违规或攻击。

美国国家标准与技术研究院（NIST）将持续安全监控（CSM）视为信息安全持续监控，其实施过程包括以下步骤：
1. 定义策略 ：考虑风险承受能力，包括资产可见性、漏洞意识、当前威胁信息以及对任务或业务的影响。
2. 建立计划 ：包括指标定义、状态监控频率和技术架构。
3. 实施计划 ：收集与安全相关的信息用于指标、评估和报告，并尽可能自动化收集、分析和报告过程。
4. 分析结果并报告 。
5. 响应结果 。
6. 审查和更新监控计划