レジリエンス(回復力) はセキュリティの責任なのか、それとも IT の一部なのか?レジリエンスはインフラチームが担う責任であることが多いですが、CIA 三要素 (機密性、完全性、可用性) に従って、セキュリティチームも現在の重要なインフラがビジネスの期待に沿って障害に耐えられるよう準備されていることを確認し保証することが求められています。
重要なアプリケーションのレジリエンスを評価することは、重要なクイックウィンです。レジリエンスを評価することで、現在のワークロードがレジリエンス目標 (目標復旧時間と目標復旧時点) を満たし、ビジネスによって定義されたサービスレベルアグリーメント (SLA) を達成できるかどうかを把握できるようになります。
現在の状況を把握した後に、ビジネスが要求するものと比較し、ギャップがある場合は、インフラストラクチャチームとビジネスチームを巻き込んで改善計画を作成します。
Resilience Hub は、サービスが提供する各オプションについて、レジリエンスを向上させるためのアーキテクチャ改善のコストを見積もるためにも役立ちます。これにより、ビジネスは改善計画を進めるか、現状維持して要件を調整するかを決定するために必要なデータを得ることができます。