データ管理規制から何を学ぶか? (2022/11/01)

データ管理規制から何を学ぶか? (2022/11/01)

https://blogs.oracle.com/infrastructure/post/what-can-be-learned-from-data-management-regulations

投稿者: Donna Cooksey | Solution Specialist


規制に準拠したデータ管理戦略を構築するのに最適な時期は、規制が課される前、あるいは要求される前です。  金融や公益産業のような厳しいコンプライアンス要件が課されることはないかもしれませんが、規制を理解し、自社の指針として活用することは良いことです。


データ管理戦略の強化は、最初の作成(本番)からテスト/開発用のクローン、そしてバックアップに至るまで、ライフサイクル全体にわたって行われます。 バックアップは短期・長期の保存データの大部分を占めるため、このブログではOracleのZero Data Loss Recovery Applianceを使ったバックアップデータの法規制順守に焦点を当てます。


Oracle Databaseと共同開発されたRecovery Applianceは、Maximum Availability Architecture(MAA)を使用して一から構築され、単なるバックアップ作業ではなく、特にデータリカバリに焦点を合わせています。  Recovery Applianceは、リアルタイムでデータを自動的に保護し、データベースを意識したプロセスですべてのバックアップを検証し、管理下にあるすべてのデータベースの現在のリカバリステータスを提供します。  



規制上の要件として、バックアップはデータの種類に応じて特定の期間保持することが義務付けられています(例えば、多くの財務記録は7年間)。 ファイルを保存することは明らかに要件の一部に過ぎず、コンプライアンスに準拠するためには、バックアップは復元可能でなければなりません。 これは当然のことのように思えるかもしれませんが、バックアップを管理したことのある人なら誰でも、ファイルが破損していたり、見つからないために復元操作が失敗することがあることを理解しています。 


データ規制は、新しい脅威や進化する脅威を取り込むために、時とともに進化しています。 金融サービス業界などの規制の厳しい業界では、サードパーティのコンプライアンス専門家がデータ保護ソリューションの機能を検証することがますます求められています。


Recovery Appliance については、Cohasset Associates に製品の機能に関する包括的なレビューを依頼し、その結果を公表しました。 Cohassetは、Recovery ApplianceがSEC規則17a-4(f))およびコンプライアンス評価で説明されたその他の項目を満たすか、上回ることを確認しました。  報告書の主なハイライトは、最近のブログで紹介されています。


規制の法律用語を乗り越えても、主な内容は理にかなっており、ほとんどの企業や公共機関のデータ管理計画に適用できるものです。  コハセットのコンプライアンス評価で、Recovery Applianceに関する主なポイントをまとめてみました。



  • バックアップデータは、次のようなものでなければならない。

    •     正確で、元のソースデータから変更されていないこと(例:不変)。
    •     リストア可能であり、後でデータを見るためにリカバリ可能であること
    •     作成時および保存中に定期的に検証され、有効性が保証されていること。
    •     オリジナルと複製をシリアル化するための連続した指標(例:データ時間、一意の識別子など)を持つ受領順に保存され、それにより特定の記録を容易に見つけ、保存を認証することができる。


  • バックアップの保持は以下の通りでなければならない。
    •     保存の開始と終了の期間にギャップがなく、連続的であること。
    •     リーガルホールドの必要に応じて、オリジナルの保存期間から延長することが可能であること。


  • バックアップストレージは以下の通りでなければならない。
    •     プライマリソースが危険にさらされた場合(例えば、紛失または破損、オフサイトストレージを考える)、記録にアクセスするための代替ソースを含むこと。
    •     アクセス可能、ダウンロード可能、または規制当局や監査人に提供可能なフォーマットやメディアで提供されていること。



重要な要件は、必要な保存期間内のすべてのバックアップが有効で、リストア可能で、将来的にデータを表示または使用できるようにすることであるようです。  複雑な規制を単純化しすぎたかもしれないが、データリストアはビジネス/規制上の要件であり、バックアップ管理はそこに至るプロセスである。


このことを念頭に置いて、すべてのバックアップが有効でリストア可能であることにどの程度自信がありますか?  Oracle Database オンライン バックアップの場合、データベースを正常に復旧するためには、すべての RMAN バックアップが利用可能で有効である必要があります。 これらのバックアップを検証するために、RMANの「VALIDATE」コマンドを使用する必要があります。 ストレージ チェックサムは、保存されたファイルが受信したとおりであることを検証できますが、転送中にビットが反転した場合、またはバックアップにファイルがない場合、ストレージ チェックサムはそれを検出できません。  したがって、RMANを使用して各バックアップを検証しない限り、バックアップが有効であると事実上仮定しているようなものです。


幸いなことに、もっと簡単な方法があります。 Recovery Applianceは、データベースサーバーにオーバーヘッドをかけることなく、RMANテクノロジを使用して、取り込み中および静止中に定期的にすべてのバックアップを自動的に検証します。 さらに、保護されたデータベースごとにリカバリ可能なステータスをリアルタイムで確認できるため、バックアップをリストアしてリカバリできることを前提にする必要はありません。 コハセットのコンプライアンスアセスメントでは、厳しいデータコンプライアンス規制を満たすことができる他の機能とともに、このプロセスについて詳しく説明しています。


データ保護戦略を見直す際には、たとえバックアップに多くの時間を費やしたとしても、常にデータリカバリを最優先にしてください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む