誤ってデータを削除してしまうことはよくあり、ビジネス運用に影響を及ぼす可能性があります。本トピックでは、誤った操作によるデータ損失を防ぐための予防策について説明します。
以下に示すベストプラクティスは一般的なガイドラインに基づくものであり、完全なセキュリティソリューションではありません。これらのベストプラクティスはリファレンス目的でのみ提供されており、お客様のビジネスシナリオに適していない場合があります。セキュリティ脅威に対する認識を常に持ち、必要な予防メジャーを講じることを推奨します。
バケットのバージョン管理の有効化
Object Storage Service (OSS) では、バケットに保存されているオブジェクトを保護するために、バケットに対してバージョン管理を設定できます。バージョン管理が有効になっているバケット内のオブジェクトを上書きまたは削除した場合、OSS はそのオブジェクトを以前のバージョンとしてバケット内に保存します。これにより、誤って上書きまたは削除されたオブジェクトを以前のバージョンから復元できます。
バケットでバージョン管理が有効になっている場合、OSS はバケット内に保存されている各オブジェクトのバージョンに一意の ID を付与します。バージョン管理の有効化方法の詳細については、「概要」をご参照ください。
バケットの保持ポリシーの設定
OSS の保持ポリシーに含まれる Write Once Read Many (WORM) 機能を使用すると、ユーザーによるオブジェクトの変更や削除を防止できます。特定の期間中に、リソース所有者を含む誰にもバケット内のオブジェクトを変更または削除させたくない場合は、バケットに保持ポリシーを設定してください。指定された保持期間が終了するまでは、バケットへのオブジェクトのアップロードおよび読み取りのみが可能です。オブジェクトの変更または削除は、保持期間終了後のみ行えます。バケットの保持ポリシーの設定方法の詳細については、「保持ポリシー」をご参照ください。
バケットの CRR の有効化
クロスリージョンレプリケーション (CRR) は、異なる OSS リージョンにあるバケット間でオブジェクトを自動かつ非同期(ニアリアルタイム)にレプリケートします。「オブジェクトの作成」や「上書き」などの操作が、ソースバケットから送信先バケットに同期されます。
CRR は、クロスリージョンディザスタリカバリおよびデータレプリケーションに役立ちます。誤削除からの保護とクロスリージョンディザスタリカバリを実現するには、レプリケーションルールを設定して 追加 / 変更操作を同期 操作のみを同期するようにしてください。
このように設定することで、ソースバケットから誤ってデータが削除された場合でも、送信先バケットからそのコピーを取得して削除されたデータを復元できます。
CRR の詳細については、「CRR 概要」をご参照ください。
バケットのスケジュールバックアップの設定
OSS にはスケジュールバックアップ機能があり、これを使用してバケット内のオブジェクトを定期的に Cloud Backup にバックアップできます。オブジェクトを誤って失った場合は、Cloud Backup からオブジェクトを復元できます。
バケットにスケジュールバックアッププランを設定すると、Cloud Backup は指定された開始時刻以降のバケット内のすべてのオブジェクトをバックアップし、保持ポリシーに基づいてボールト内に一定期間バックアップを保持します。詳細については、「スケジュールバックアップ」をご参照ください。
Cloud Backup による完全バックアップ完了後は、Cloud Backup コンソールで OSS 復元ジョブを作成し、誤って削除されたオブジェクトを削除前のバージョンに復元できます。OSS 復元ジョブの作成方法の詳細については、「OSS オブジェクトの復元」をご参照ください。