不変バックアップの実装

11 不変バックアップの実装

規制およびサイバー・セキュリティの要件では、「不変性」が必要となります。これは、ユーザーによるバックアップの削除および変更を防止する機能です。不変バックアップとは、削除も変更もできないバックアップです。一部の政府規制には、コンプライアンス保持および法定保留に関する特定のルールがあります。

リカバリ・アプライアンスの不変(コンプライアンス)バックアップでは、保護ポリシーで設定されているリカバリ・ウィンドウ・コンプライアンスの期間に従います。リカバリ・アプライアンスでは、コンプライアンス期間の任意の時点(7日など)にリカバリするために、バックアップ保持が強制されます。

対照的に、リカバリ・ウィンドウ目標は、運用バックアップ保持のニーズのために、コンプライアンス期間を超える期間(合計30日など)にわたります。リカバリ・アプライアンスは、使用可能な領域を使用してすべての目標を達成しようとしますが、厳密には強制されません。

この項では、どのバックアップが不変であるかを示すためにリカバリ・アプライアンスで使用可能な様々な設定について説明します。これらの機能を使用して、自動処理によって、誤って、または悪意のあるユーザーによってバックアップが早期に削除されることを防ぎます。また、管理者および自動処理は、KEEP UNTILの時間を先へ調整できなくなります。

不変バックアップでは、バックアップの不変性期間が終了するまで(KEEP UNTIL)、またはコンプライアンス条件(COMPLIANCE_HOLD)が削除されるまで解放できない領域が使用されます。これにより、システム上に新しいバックアップが作成されない場合があります。

コンプライアンス保持は、継続的な保存期間および保護ポリシーのレベル設定です。法定保留は、個々のデータベース・バックアップの保存ルールと有効期限ルールを一時的に停止します。

KEEPおよびKEEP UNTIL属性は、アーカイブ・バックアップ(クラウドまたはテープにアーカイブする別のオプション)でも使用されます。アーカイブ・バックアップは、データ・ファイル・バックアップを特定のポイント・イン・タイムにリカバリし、保存期間が定義されている必要なアーカイブ・ログを含む完全バックアップです。

ノート:

Oracle Zero Data Loss Recovery Applianceは、ドメイン内、記憶域内のバックアップのみの不変性を維持します。リカバリ・アプライアンスはテープまたはクラウドでバックアップの不変性を維持できません。他のサービスで、バックアップの不変性を維持する必要があります。

Oracle Zero Data Loss Recovery Applianceでは、Enterprise Manager Cloud Control、API、保護ポリシーおよびテープとクラウドへのバックアップのジョブの属性を通じて不変のバックアップに対応します。

法定保留

法定保留は、訴訟が保留中であるか当然予期される場合に、関連する可能性があるすべての形式の情報を保持するために組織が使用するプロセスです。開始時に、法定保留では組織が不要なレコードの通常の処理を一時停止する必要があります。

リカバリ・アプライアンスの管理者は、特定のデータベースの既存のディスク・バックアップに法定保留を作成できます。法定保留のバックアップは、保留が無効になるまで内部プロセスまたは管理者コマンドによって削除できません。

これは、指定されたデータベースに対してUPDATE_DBを持つCOMPLIANCE_HOLD属性を有効にすることで構成されます。保留の開始日は、データベースで使用可能な現在のリカバリ・ウィンドウ内である必要があります。この日付以降のすべてのバックアップは、削除されないように保護されています。これらのバックアップのメタデータには、自動プロセスまたは管理者がバックアップを削除できないようにするCOMPLIANCE_HOLD属性が割り当てられます。法定保留のバックアップは、保留が無効になるまで無期限に保持されます。法定保留は、データベースに対して推移的であり、永続的ではありません。

COMPLIANCE_HOLDは、リカバリ・アプライアンスの記憶域に適用されます。クラウドまたはテープにアーカイブされたリカバリ・アプライアンスのコンプライアンス保持バックアップは、不要なバックアップ(recovery_window_sbt)の削除とともに通常のアーカイブ・バックアップとして扱われます。したがって、クラウドまたはテープに法定保留を適用する場合、それらの場所の管理インタフェースを使用して不変性の設定も構成する必要があります。データベースがCOMPLIANCE_HOLDであり、リカバリ・アプライアンスがテープまたはクラウド上のバックアップ・ピースを削除しようとした場合、テープまたはクラウドの場所でリクエストが付与または拒否されます。テープまたはクラウドがピースの削除を拒否した場合、リカバリ・アプライアンス内のピースへのポインタは保持されます。この方法では、リカバリ・アプライアンスによって発行されたすべての削除操作が宛先でブロックされるため、すべてのクラウドおよびテープ・バックアップ・レコードがリカバリ・アプライアンスに保持されます。

ノート:

COMPLIANCE_HOLDでは、法定保留に関連付けられたバックアップでリカバリ・アプライアンスの記憶域が一杯になると、リカバリ・アプライアンスへの新しいバックアップを追加できません。古いバックアップが期限切れにならず、その記憶域が再利用されるためです。

コンプライアンス・バックアップおよび予約済領域

予約済領域は、各データベースのバックアップに必要な最小割当て領域です。この領域には、リカバリ・ウィンドウ目標を満たすために必要なバックアップが含まれています。バックアップ・アクティビティおよび合計使用可能領域に応じて、実際に使用される領域が予約済領域を超える場合があります。

コンプライアンス・バックアップの保護ポリシーによって設定されたデータベースの場合、予約済領域はコンプライアンスでの最大領域になります。大量のバックアップ・アクティビティがあり、リカバリ・ウィンドウ・コンプライアンスを満たすために必要な合計領域が予約領域を超えている場合、バックアップは失敗します。バックアップを継続的に受け取るには、予約領域を増やす必要があります。実際、時間の経過とともに増減する数百、数千のデータベースの予約領域を監視および調整することは困難です。

自動チューニング予約領域は、すべてのデータベースで使用可能な機能であり、コンプライアンス・バックアップに役立ちます。コンプライアンス・バックアップ用の予約済領域を自動的に管理し、領域管理への管理者の関与を減らします。予約済領域は、そのデータベースの予約済領域設定を超えるバックアップを受け取ると自動的に調整されます。