6 コンプライアンス・クイックスタート

リカバリ・アプライアンスを使用して「コンプライアンス保持」および「法定保留」を達成する方法について説明します。

リカバリ・アプライアンスは、コンプライアンス設定が有効になっていない状態でインストールされます。

  • 必要に応じて、rasysを使用できます。
  • 必要に応じて、admin/monitorという名前のユーザーを使用できます。
  • sshを介してrootおよびoracleアクセスを有効および無効にできます。
  • sshという名前のユーザーを使用できます。
  • コンプライアンス設定または不変設定は有効になっていません。
  • コンプライアンス設定または不変設定は有効にできません。
  • "racli run check --check_name=check_ra_compliance"ではfalseを返します。

コンプライアンス保持および法定保留バックアップに対してリカバリ・アプライアンスを設定するための概要を次に示します。

  1. 適切なdb_userおよびadmin_userアカウントを作成し、リカバリ・アプライアンスのユーザー・ロールに関する項の説明に従って、リカバリ・アプライアンスの日常の操作で使用します。RASYSおよびSYSアカウントは無効になっています。

  2. RECOVERY_WINDOW_COMPLIANCEなど、リカバリ・アプライアンスでバックアップを保持する期間について、新しいコンプライアンス属性を使用する保護ポリシーを作成します。これについては、「保護ポリシーの作成」で説明されています。

  3. racli add cloud_locationに関する項で説明されているように、クラウドの場所を適切な不変設定--immutableおよび--temp_metadata_bucketで設定します。

    不変バケットとは、指定された期間においてクラウド・ストレージにバックアップを保存するバケットです。不変のクラウドの場所には2つのバケットが必要です。

    • 規制コンプライアンス・バケットには、保存ルール・セットがあり、ロックされています。

    • 保存ルールのない一時メタデータ・バケット

    クラウド・バケットは、OCIコンソール、ZFSコンソールまたはOCIコマンドライン・インタフェースを使用して事前に作成する必要があります。これが存在すると、リカバリ・アプライアンスにオプション--immutableおよび--temp_metadata_bucketを指定してracli add cloud_locationコマンドで通知します。法定保留操作を使用する場合は、不変のクラウドの場所ごとに1つのデータベースにすることをお薦めします。

    [root@myComputeNodeX ~]# racli add cloud_location 
    --cloud_user=<CLOUD_USER_NAME> 
    --host=https://<OPC_STORAGE_LOCATION> 
    --bucket=<OCI_BUCKET_NAME> 
    --proxy_port=<HOST_PORT> 
    --proxy_host=<PROXY_URL> 
    --proxy_id=<PROXY_ID>
    --proxy_pass=<PROXY_PASS>
    --streams=<NUM_STREAMS> 
    [--enable_archive=TRUE]
    --archive_after_backup=<number>:[YEARS | DAYS]
    [--retain_after_restore=<number_hours>:HOURS]
    --import_all_trustcert=<X509_CERT_PATH>
    --immutable 
    --temp_metadata_bucket=<metadata_bucket> 
    [--enable_archive=true --archive_after_backup=2:DAYS --retain_after_restore=8:HOURS]
    
  4. テープおよびクラウドにアーカイブするジョブ・テンプレートを更新して、コンプライアンス機能またはアーカイブ・バックアップを使用します。これは「テープ・バックアップ・ジョブの作成」で、クラウドについては「ジョブ・テンプレートの作成」で説明されています。

ノート:

コンプライアンスが必要な場合、リカバリ・アプライアンスでは、ディスクにローカルに格納されているバックアップ・ピースの保存のみが強制されます。外部SBTの場所に格納されるバックアップは、それらのターゲットの場所によって保護される必要があります。

たとえば、6年間のコンプライアンス・ウィンドウが必要であるとします。保護ポリシーは、90日間のリカバリ・ウィンドウ目標で構成されます。外部SBTの残りの6年間は、外部SBTの場所によって強制される必要があります。

OCIオブジェクト・ストレージの場合、racli add cloud_locationコマンドに不変バケット・オプションを含める必要があります。バケットは、OCIコンソールを使用する前に作成する必要があります。7年間の保存ルールをバケットに構成してロックする必要があります。