データの復旧戦略

復旧戦略の一環として、データをどう復旧するか、というのは非常に大きな要素を占めます。データが破壊された際に、それを復旧させるためにはクリティカルなソフトウェアとデータのバックアップを行うことが必要不可欠です。ここでバックアップ対象とするものが漏れてしまうようではいけません。OSやアプリケーション、データ、データベース及びトランザクションログとジャーナルファイルも含まれることを念頭に置いておきましょう。

バックアップを行ったデータの保管場所についても考え抜かなくてはなりません。少し極端な例になりますが、とったバックアアップテープを取得元のサーバの上においておいたのでは、物理的な問題、例えば火災などが起きた際に、双方とも利用できなくなる可能性が極めて高くなってしまいます。バックアップデータは敷地外の拠点で保管することが基本です。

データ復旧戦略を考えるためには、まずバックアップの実施方法を決めましょう。これはデータの量やバックアップとリストアに必要な時間などの複数の要因で定まってきます。

まずはCISSPにおけるデータバックアップの定義を確認しておきます。特に癖のある定義は無く、国内で一般的に認知されているものと同様のものになりますが、把握しておきましょう。

フルバックアップ

ドライブ全体を一括で行うバックアップで、可能であれば理想的なバックアップとなりますが、要領に応じた相応の保存領域の確保が必要になります。1ファイルのみでデータの復元が可能であるため、復元の際の手間は最小限に収まります。

増分バックアップ

前回の増分バックアップ実施後に変更されたファイルのみをバックアップする手法です。記憶媒体が多く必要となるため、、リストアが面倒になるという問題があります。

差分バックアップ

前回のフルバックアップ実施後に変更されたファイルを一通りバックアップする手法です。データの復元時は最後に実施したフルバックアップと差分バックアップが必要になります。

連続バックアップ

これはあまり耳慣れないかもしれませんが、バックアップアプリケーションソフトを使って、ファイルのリストをデータベースで管理しながら定期的に実行するバックアップとCISSP試験では定義されています。使用するリソースが最小限で済むことが特徴です。

目次
次回の記事へ
前回の記事へ