定期的なセキュリティ・タスク
定期的なセキュリティ・タスクを実施することで、Compute Cloud@Customerは違反や不正アクセスから安全に保護され、計画外のデータ損失に対するリカバリ手段を提供します。
次のタスクを定期的に実行します:
- 定期的なバックアップの実行
- システムのアップグレードの確認
- Identity and Access Management (IAM)構成を監視し、認証のベスト・プラクティスを確立します。IAMの保護を参照してください。
定期的なバックアップの実行
次の表に、データの耐久性を確保するために使用できるCompute Cloud@Customerのバックアップおよびリストア機能を示します。
| バックアップおよびリストアの機能 | リンク |
|---|---|
|
コンピュート・インスタンス インスタンスのバックアップを作成し、バックアップを使用して新しいインスタンスをリストアまたは作成できます。インスタンス・バックアップはオブジェクト・ストレージ・バケットに作成されます。そこから、データをデータ・センター内の別のサーバーにコピーして安全を確保します。必要に応じて、バックアップを任意のObject Storageバケットにインポートし、それを使用してインスタンスを作成できます。 |
インスタンスのバックアップおよびリストア |
|
ブロック・ボリューム ボリュームのバックアップは、ボリュームがインスタンスにアタッチされているか、デタッチされている間に作成できます。手動バックアップを作成することも、スケジュール済バックアップを作成することもできます。 |
ブロック・ボリュームのバックアップ |
|
ファイル・ストレージ ファイル・システムの一貫性のあるポイントインタイム・ビューであるスナップショットを作成できます。 ファイル・システム・クローンを作成できます。これは、既存のファイル・システムのスナップショットに基づいて作成された新しいファイル・システムです。 |
|
|
オブジェクト・ストレージ オブジェクト・バージョニングを使用すると、偶発的または悪意のあるオブジェクトの更新、上書きまたは削除に対するデータ保護が提供されます。 オブジェクト保持ルールを使用できます。これは、データ・ガバナンス、規制コンプライアンスおよび法的保持要件に対応するためにオブジェクト・ストレージに書き込まれるデータに対して不変のストレージ・オプションを提供します。保持ルールでは、偶発的または悪意のある書込みまたは削除からデータを保護することもできます。保持ルールは、管理者であってもルールの変更やデータの削除または変更ができないようにロックできます。 |
オブジェクト・バージョン管理 |
システムのアップグレードの確認
Oracleは、Compute Cloud@Customerのすべてのアップグレードとパッチ適用を実行します。
アップグレードとパッチをいつ適用するかは、次を使用して判断できます。
- アップグレード・スケジュールの構成。アップグレード・スケジュールを作成しない場合、OracleはいつでもCompute Cloud@Customerをアップグレードできます。アップグレード・スケジュールの管理を参照してください。
- Oracle担当者がCompute Cloud@Customerインフラストラクチャにアクセスできるようにします。Oracle Operator Access Controlを参照してください。