メインコンテンツまでスキップ

バックアップ・リストア運用手順

バックアップ

論理バックアップには pg_dump、物理バックアップには pg_basebackup など、導入環境で承認された方式で PostgreSQL をバックアップする。データ区分に応じた暗号化、アクセス制御、保持ポリシー、リストア試験によってバックアップを保護すること。

MERLON_ENCRYPTION_KEY_RING はデータベースとは別にバックアップすること。対応する鍵を伴わないデータベースバックアップは、暗号化された顧客属性を恒久的に読み取り不能にしうる。鍵リングをソース管理下や、暗号化されていないデータベースバックアップと同じ場所に保存してはならない。

リストア

  1. まず隔離された環境にリストアする。
  2. API を起動する前に、対応する暗号鍵材料をリストアする。
  3. 対象リリースに必要なマイグレーションのみを適用し、過去のマイグレーションファイルを変更しない。
  4. PostgreSQL への接続性、API のヘルスエンドポイント、代表的な暗号化顧客データの読み取りを検証する。
  5. merlon-audit verify を実行し、検証失敗があれば環境を復旧済みとみなす前に必ず調査する。

復旧証跡

バックアップ識別子、リストア担当者、アプリケーションバージョン、Engine 設定ダイジェスト、検証結果、及び例外事項を、組織の変更管理システムに記録する。