12 不変バックアップの実装
不変バックアップとは、削除も変更もできないバックアップです。一部の政府規制には、コンプライアンス保持および法定保留に関する特定のルールがあります。
この項では、どのバックアップが不変であるかを示すためにリカバリ・アプライアンスで使用可能な様々な設定について説明します。これらの機能を使用して、自動処理によって、誤って、または悪意のあるユーザーによってバックアップが早期に削除されることを防ぎます。また、管理者および自動処理は、KEEP UNTILの時間を先へ調整できなくなります。
不変バックアップでは、バックアップの不変性期間が終了するまで(KEEP UNTIL)、またはコンプライアンス条件(COMPLIANCE_HOLD)が削除されるまで解放できない領域が使用されます。これにより、システム上に新しいバックアップが作成されない場合があります。
コンプライアンス保持は、継続的な保存期間および保護ポリシーのレベル設定です。法定保留は、個々のデータベース・バックアップの保存ルールと有効期限ルールを一時的に停止します。
KEEPおよびKEEP UNTIL属性は、アーカイブ・バックアップ(クラウドまたはテープにアーカイブする別のオプション)でも使用されます。アーカイブ・バックアップは、データ・ファイル・バックアップを特定のポイント・イン・タイムにリカバリし、保存期間が定義されている必要なアーカイブ・ログを含む完全バックアップです。
ノート:
Oracle Zero Data Loss Recovery Applianceは、ドメイン内、記憶域内のバックアップのみの不変性を維持します。リカバリ・アプライアンスはテープまたはクラウドでバックアップの不変性を維持できません。他のサービスで、バックアップの不変性を維持する必要があります。Oracle Zero Data Loss Recovery Applianceでは、Enterprise Manager Cloud Control、API、保護ポリシーおよびテープとクラウドへのバックアップのジョブの属性を通じて不変のバックアップに対応します。
法定保留
法定保留は、訴訟が保留中であるか当然予期される場合に、関連する可能性があるすべての形式の情報を保持するために組織が使用するプロセスです。開始時に、法定保留では組織が不要なレコードの通常の処理を一時停止する必要があります。
リカバリ・アプライアンスの管理者は、特定のデータベースの既存のディスク・バックアップに法定保留を作成できます。法定保留のバックアップは、保留が無効になるまで内部プロセスまたは管理者コマンドによって削除できません。
これは、指定されたデータベースに対してUPDATE_DBを持つCOMPLIANCE_HOLD属性を有効にすることで構成されます。保留の開始日は、データベースで使用可能な現在のリカバリ・ウィンドウ内である必要があります。この日付以降のすべてのバックアップは、削除されないように保護されています。これらのバックアップのメタデータには、自動プロセスまたは管理者がバックアップを削除できないようにするCOMPLIANCE_HOLD属性が割り当てられます。法定保留のバックアップは、保留が無効になるまで無期限に保持されます。法定保留は、データベースに対して推移的であり、永続的ではありません。
COMPLIANCE_HOLDは、リカバリ・アプライアンスの記憶域に適用されます。クラウドまたはテープにアーカイブされたリカバリ・アプライアンスのコンプライアンス保持バックアップは、不要なバックアップ(recovery_window_sbt)の削除とともに通常のアーカイブ・バックアップとして扱われます。したがって、クラウドまたはテープに法定保留を適用する場合、それらの場所の管理インタフェースを使用して不変性の設定も構成する必要があります。データベースがCOMPLIANCE_HOLDであり、リカバリ・アプライアンスがテープまたはクラウド上のバックアップ・ピースを削除しようとした場合、テープまたはクラウドの場所でリクエストが付与または拒否されます。テープまたはクラウドがピースの削除を拒否した場合、リカバリ・アプライアンス内のピースへのポインタは保持されます。この方法では、リカバリ・アプライアンスによって発行されたすべての削除操作が宛先でブロックされるため、すべてのクラウドおよびテープ・バックアップ・レコードがリカバリ・アプライアンスに保持されます。
ノート:
COMPLIANCE_HOLDでは、法定保留に関連付けられたバックアップでリカバリ・アプライアンスの記憶域が一杯になると、リカバリ・アプライアンスへの新しいバックアップを追加できません。古いバックアップが期限切れにならず、その記憶域が再利用されるためです。