バックアップ・リストア運用手順
バックアップ
論理バックアップには pg_dump、物理バックアップには pg_basebackup など、導入環境で承認された方式で PostgreSQL をバックアップする。データ区分に応じた暗号化、アクセス制御、保持ポリシー、リストア試験によってバックアップを保護すること。
MERLON_ENCRYPTION_KEY_RING はデータベースとは別にバックアップすること。対応する鍵を伴わないデータベースバックアップは、暗号化された顧客属性を恒久的に読み取り不能にしうる。鍵リングをソース管理下や、暗号化されていないデータベースバックアップと同じ場所に保存してはならない。
リストア
- まず隔離された環境にリストアする。
- API を起動する前に、対応する暗号鍵材料をリストアする。
- 対象リリースに必要なマイグレーションのみを適用し、過去のマイグレーションファイルを変更しない。
- PostgreSQL への接続性、API のヘルスエンドポイント、代表的な暗号化顧客データの読み取りを検証する。
merlon-audit verifyを実行し、検証失敗があれば環境を復旧済みとみなす前に必ず調査する。
復旧証跡
バックアップ識別子、リストア担当者、アプリケーションバージョン、Engine 設定ダイジェスト、検証結果、及び例外事項を、組織の変更管理システムに記録する。