個人情報(メール、住所、本名)を有するデータベースのバックアップ方法の相談です。データ保全のため、「RAID0」「同じサーバー内での定時dump」を行っています。


しかし、それだけでは不安のため、他のメディアにもバックアップをしたいと考えております。個人情報のあるデータをデータセンターで管理しているため、SSHでダウンロードするのも問題ありかと思い、悩んでいます。以下が候補ですが、他に何か良い方法はありますか?

a) SSHで暗号化して定時dumpファイルをローカルに保存 (盗聴、ローカルPC盗難の恐れ)
b) データセンターの他のサーバーへバックアップ
c) サーバー会社のオプションサービスであるテープへの定時バックアップに申し込む

過去に同じような質問をさせて頂きましたが、個人情報のため、悩んでいます。
http://q.hatena.ne.jp/1209882075

回答の条件
  • 1人2回まで
  • 登録:2008/08/27 11:00:39
  • 終了:2008/08/29 13:28:52

回答(4件)

id:standard_one No.1

standard_one回答回数252ベストアンサー獲得回数232008/08/27 11:31:32

ポイント14pt

多分RAID0はRAID1のtypoだと思うので、そこは良しとして、

aは仰るとおり盗難はシャレにならないので、この選択肢はナシですね。

bとcは、同一建物ではないという大前提が必要と考えます。

というのも、建物ごと潰れてしまったらバックアップの意味がないからです。

遠隔地の拠点を複数持っていることが望ましいでしょう。

そうするとcも少し怖いですね、遠隔地にテープを運ぶという作業が必要になるので。

データセンターが複数拠点を持ち、それぞれが十分に離れているのであればbが良いと思います。

もし遠隔地という条件が満たされない場合は、そういったサービスを提供している会社に発注するのが現実的でしょう。

例えばこういうサービスがあります

http://www.secomtrust.net/service/ekakusin/datahokan.html

id:logihot

すいません、、typoです。RAID1です。別拠点ですか。頂いたサービスながめてみます。ありがとうございます。

2008/08/27 19:03:25
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/27 12:07:28

ポイント50pt

バックアップの方法を考える前に、「バックアップ」の目的、すなわち

  • 何をリスクと想定するか
  • どのくらい時間で復旧するか
  • どのくらい過去の情報をどの位の頻度でバックアップするか

ということを決める必要があります。


そのうえで、個人情報を守るためのセキュリティ措置を講ずる段取りになるかと思います。

なお、暗号化されていても個人情報には変わりありませんので、きちんとした「管理」が求められます。


さて、ご質問の状況から、

  • メインDBが論理的に破壊された場合⇒RAID0のミラーまたはdumpから復旧
  • メインサーバがダウンした場合⇒RAID0のドライブを他サーバに移行して再開

の2つはクリアできると思われます。


ご質問にあるa~cの手順は、上記2つのリスクに対応するものです。リスクを回避するために二重、三重の対策を施すという考え方もありますが、リスクを0%にすることはできませんから、コストをかけ過ぎるのもいかがなものかと感じます。


これら2つ以外のリスクと対応策としては、以下のようなものが考えられます。

  • RAID0の両方のドライブが同時に破壊された場合。⇒テープなどのオフラインメディアへのバックアップ。
  • 大規模災害でデータセンタが物理的に被害を受けた場合。⇒遠隔地にサブデータセンタを設置する。
id:sabuibo No.3

sabuibo回答回数266ベストアンサー獲得回数202008/08/27 12:11:22

ポイント12pt

b)でも良いと思いますが、可能であればサーバーにディスクを増設し、別のRAIDにバックアップするのはどうでしょうか。

現在のバックアップ運用から考察すると、データ保護の要求はあまり高くないようですし、外部保管などを行わないのであればテープにするのもコストアップの要因になります。

テープは数年に1回は交換することを推奨されていますので、メディア代が高くつきます。

別のサーバーにバックアップするのは、サーバーを更に1台レンタルするので、サーバー代や電気代などが高くなります。

バックアップはリストアの要件や外部保管の要件とあわせて考えるのがよろしいと思います。

id:b-wind No.4

b-wind回答回数3344ベストアンサー獲得回数4402008/08/27 12:15:54

ポイント14pt

過去に同じような質問をさせて頂きましたが、個人情報のため、悩んでいます。

バックアップのやり方に付いては特に個人情報であろうが無かろうが差は無い。

提示している a,b,c の各手段はデータの保全(破損、消失のリスク対策)という点では意味のある選択だが、

個人情報云々とはあまり関係ない。


個人情報ということで気をつけるとすれば、データ自体を暗号化しておいたほうが良いということ。

これには、個人情報が含まれるカラムデータそのものを暗号化する方法と、dump したデータを暗号化して保存する方法の

2種類に分かれるかと思う。

DB内のデータ自体を暗号化するほうがベターではあるが、検索等がやりにくくなるというデメリットもある。

どちらを選ぶかはアプリケーションの要求仕様次第ではある。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません