データ管理規制から何を学ぶか? (2022/11/01)

データ管理規制から何を学ぶか? (2022/11/01)

https://blogs.oracle.com/infrastructure/post/what-can-be-learned-from-data-management-regulations

投稿者: Donna Cooksey | Solution Specialist


規制に準拠したデータ管理戦略を構築するのに最適な時期は、規制が課される前、あるいは要求される前です。  金融や公益産業のような厳しいコンプライアンス要件が課されることはないかもしれませんが、規制を理解し、自社の指針として活用することは良いことです。


データ管理戦略の強化は、最初の作成(本番)からテスト/開発用のクローン、そしてバックアップに至るまで、ライフサイクル全体にわたって行われます。 バックアップは短期・長期の保存データの大部分を占めるため、このブログではOracleのZero Data Loss Recovery Applianceを使ったバックアップデータの法規制順守に焦点を当てます。


Oracle Databaseと共同開発されたRecovery Applianceは、Maximum Availability Architecture(MAA)を使用して一から構築され、単なるバックアップ作業ではなく、特にデータリカバリに焦点を合わせています。  Recovery Applianceは、リアルタイムでデータを自動的に保護し、データベースを意識したプロセスですべてのバックアップを検証し、管理下にあるすべてのデータベースの現在のリカバリステータスを提供します。  



規制上の要件として、バックアップはデータの種類に応じて特定の期間保持することが義務付けられています(例えば、多くの財務記録は7年間)。 ファイルを保存することは明らかに要件の一部に過ぎず、コンプライアンスに準拠するためには、バックアップは復元可能でなければなりません。 これは当然のことのように思えるかもしれませんが、バックアップを管理したことのある人なら誰でも、ファイルが破損していたり、見つからないために復元操作が失敗することがあることを理解しています。 


データ規制は、新しい脅威や進化する脅威を取り込むために、時とともに進化しています。 金融サービス業界などの規制の厳しい業界では、サードパーティのコンプライアンス専門家がデータ保護ソリューションの機能を検証することがますます求められています。


Recovery Appliance については、Cohasset Associates に製品の機能に関する包括的なレビューを依頼し、その結果を公表しました。 Cohassetは、Recovery ApplianceがSEC規則17a-4(f))およびコンプライアンス評価で説明されたその他の項目を満たすか、上回ることを確認しました。  報告書の主なハイライトは、最近のブログで紹介されています。


規制の法律用語を乗り越えても、主な内容は理にかなっており、ほとんどの企業や公共機関のデータ管理計画に適用できるものです。  コハセットのコンプライアンス評価で、Recovery Applianceに関する主なポイントをまとめてみました。



  • バックアップデータは、次のようなものでなければならない。

    •     正確で、元のソースデータから変更されていないこと(例:不変)。
    •     リストア可能であり、後でデータを見るためにリカバリ可能であること
    •     作成時および保存中に定期的に検証され、有効性が保証されていること。
    •     オリジナルと複製をシリアル化するための連続した指標(例:データ時間、一意の識別子など)を持つ受領順に保存され、それにより特定の記録を容易に見つけ、保存を認証することができる。


  • バックアップの保持は以下の通りでなければならない。
    •     保存の開始と終了の期間にギャップがなく、連続的であること。
    •     リーガルホールドの必要に応じて、オリジナルの保存期間から延長することが可能であること。


  • バックアップストレージは以下の通りでなければならない。
    •     プライマリソースが危険にさらされた場合(例えば、紛失または破損、オフサイトストレージを考える)、記録にアクセスするための代替ソースを含むこと。
    •     アクセス可能、ダウンロード可能、または規制当局や監査人に提供可能なフォーマットやメディアで提供されていること。



重要な要件は、必要な保存期間内のすべてのバックアップが有効で、リストア可能で、将来的にデータを表示または使用できるようにすることであるようです。  複雑な規制を単純化しすぎたかもしれないが、データリストアはビジネス/規制上の要件であり、バックアップ管理はそこに至るプロセスである。


このことを念頭に置いて、すべてのバックアップが有効でリストア可能であることにどの程度自信がありますか?  Oracle Database オンライン バックアップの場合、データベースを正常に復旧するためには、すべての RMAN バックアップが利用可能で有効である必要があります。 これらのバックアップを検証するために、RMANの「VALIDATE」コマンドを使用する必要があります。 ストレージ チェックサムは、保存されたファイルが受信したとおりであることを検証できますが、転送中にビットが反転した場合、またはバックアップにファイルがない場合、ストレージ チェックサムはそれを検出できません。  したがって、RMANを使用して各バックアップを検証しない限り、バックアップが有効であると事実上仮定しているようなものです。


幸いなことに、もっと簡単な方法があります。 Recovery Applianceは、データベースサーバーにオーバーヘッドをかけることなく、RMANテクノロジを使用して、取り込み中および静止中に定期的にすべてのバックアップを自動的に検証します。 さらに、保護されたデータベースごとにリカバリ可能なステータスをリアルタイムで確認できるため、バックアップをリストアしてリカバリできることを前提にする必要はありません。 コハセットのコンプライアンスアセスメントでは、厳しいデータコンプライアンス規制を満たすことができる他の機能とともに、このプロセスについて詳しく説明しています。


データ保護戦略を見直す際には、たとえバックアップに多くの時間を費やしたとしても、常にデータリカバリを最優先にしてください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む