Backup and Disaster Recovery Center (BDRC) は、Alibaba Cloud ストレージ リソースのデータ保護スコアを表示するためのダッシュボードを提供します。 これにより、リソースのデータセキュリティ ステータスを把握できます。 このトピックでは、BDRC コンソールでのスコアリングの原則とデータ保護スコアリング情報について説明します。
データ保護スコアリングのスターレーティング
スコアの範囲 | スターレーティング | メッセージ |
95~100 | ★★★★★ | おめでとうございます。データ保護ステータスは良好です。 |
80~94 | ★★★★☆ | データ保護ステータスを改善する必要があります。ビジネス要件に基づいてデータ保護を最適化することをお勧めします。 |
70~79 | ★★★☆☆ | データ保護スコアが低くなっています。できるだけ早くデータ保護を最適化することをお勧めします。 |
61~69 | ★★☆☆☆ | データ保護スコアが低くなっています。できるだけ早くデータ保護ソリューションを構成することをお勧めします。 |
60 | ★☆☆☆☆ | データ保護スコアが低くなっています。できるだけ早くデータ保護ソリューションを構成することをお勧めします。 |
スコアリング基準
完全なバックアップ ソリューションのために、ゴールド データ バックアップ標準 (3-2-1 バックアップ ルール) に従うことをお勧めします。 ここで、
3 は、少なくとも 3 つのファイルが保存されていることを示します。これには、1 つの 生データ と 2 つのバックアップ ファイルが含まれます。
2 は、2 つのバックアップ ファイルが 2 つの 記憶媒体 に保存されていることを示します。
1 は、少なくとも 1 つのバックアップ ファイルが物理的に分離された別のリージョンに保存されていることを示します。
パブリック クラウド上の従来のバックアップ ソフトウェアと クラウドネイティブ バックアップ サービスは、費用対効果が高く信頼性の高い Object Storage Service (OSS) を使用してバックアップ データを保存します。 したがって、「2」は、2 つのバックアップ方法またはソリューションを使用してパブリック クラウド上のデータをバックアップすることを示していると考えることもできます。 2 つの 記憶媒体 が OSS であっても、2 つのバックアップ ソリューションは コントロール リンク が異なり、異なる OSS バケットを使用してバックアップ データを保存するため、異なるバックアップ ソリューションのバックアップ データの 記憶媒体 は依然として分離されています。
BDRC は、SaaS および IaaS ストレージ レイヤーのさまざまなデータ バックアップ ソリューションを組み合わせ、上記の標準に基づいて次のスターレーティングを使用してスコアリングを行います。満点は 100 です。データ バックアップ ソリューションの詳細については、「Alibaba Cloud のデータ保護ソリューション」をご参照ください。
データ保護ソリューション | メッセージ | スターレーティング | スコアの範囲 |
2 つのバックアップ ソリューション。少なくとも 1 つのソリューションで クロスリージョン レプリケーション が構成されています。 | おめでとうございます。データ保護ステータスは良好です。 | ★★★★★ | 95~100 |
クロスリージョン レプリケーション が構成されたバックアップ ソリューション。 | データ保護ステータスを改善する必要があります。ビジネス要件に基づいてデータ保護を最適化することをお勧めします。 | ★★★★☆ | 80~94 |
クロスリージョン レプリケーション が構成されていないバックアップ ソリューション。 | データ保護スコアが低くなっています。できるだけ早くデータ保護を最適化することをお勧めします。 | ★★★☆☆ | 70~79 |
OSS クロスリージョン レプリケーション または未構成。 | データ保護スコアが低くなっています。できるだけ早くデータ保護プランを構成することをお勧めします。 | ★★☆☆☆ | 61~69 |
未構成。 | データ保護スコアが低くなっています。できるだけ早くデータ保護プランを構成することをお勧めします。 | ★☆☆☆☆ | 60 |
OSS クロスリージョン レプリケーション は現在のバージョンでのみ使用できます。以前のバージョンを レプリケーション するために使用することはできません。したがって、OSS クロスリージョン レプリケーション ソリューションのみを使用する場合、データ保護を最適化する必要があります。
Tablestore ではクラウド バックアップのみ使用できます。したがって、Tablestore に対して クロスリージョン レプリケーション が有効になっているバックアップ ソリューションを構成すると、5 つ星を獲得できます。この 構成 は、Tablestore にクラウド バックアップを使用し、Tablestore バックアップ ボールト をリージョン間で レプリケーション することを示しています。
チェック項目スコア
BDRC は、Elastic Compute Service (ECS)、OSS、NAS ファイルシステム (NAS)、Tablestore など、Alibaba Cloud ストレージ リソースのデータ保護ステータスをチェックしてスコアリングします。これにより、データ リソースのセキュリティを確保できます。
リソース タイプ | チェック項目またはデータ保護ソリューション | 控除されるスコア (構成されていない場合) | 備考 |
ECS | ディスクスナップショット | 15 | ディスクが 自動スナップショットポリシー または ECS インスタンス バックアップポリシー に 関連付け されている場合、スコアは控除されません。 スナップショットまたは ECS インスタンス バックアップ ソリューションを理解し、使用を開始していると見なされます。 |
クロスリージョン スナップショット レプリケーション | 5 | ||
ECS ファイルおよび ECS ホスト型自己管理データベースのバックアップ | 15 | ECS ファイルまたは ECS ホスト型自己管理データベースをバックアップする場合、スコアは控除されません。バックアップ ソリューションを理解し、使用を開始していると見なされます。 | |
ECS ファイル バックアップ ボールト の クロスリージョン レプリケーション | 5 | ||
OSS | OSSバージョニング | 15 | OSS バージョン管理 が 一時停止 されている場合、スコアは控除されません。OSS バージョン管理 を理解し、使用を開始していると見なされます。 |
OSS クロスリージョン レプリケーション | 5 | ||
OSS バックアップ | 15 | バックアッププラン が OSS バケット に 関連付け されている場合、スコアは控除されません。クラウド バックアップ ソリューションを理解し、使用を開始していると見なされます。 | |
OSS バックアップ ボールト の クロスリージョン レプリケーション | 5 | ||
NAS ファイルシステム | NASごみ箱 | 10 | |
NAS バックアップ | 10 | バックアッププラン が NAS に 関連付け されている場合、スコアは控除されません。クラウド バックアップ ソリューションを理解し、使用を開始していると見なされます。 | |
NAS バックアップ ボールト の クロスリージョン レプリケーション | 20 | ||
Tablestore | Tablestoreバックアップ | 15 | Tablestore インスタンスのテーブルに バックアッププラン が 関連付け されている場合、スコアは控除されません。クラウド バックアップ ソリューションを理解し、使用を開始していると見なされます。 |
Tablestore バックアップ ボールト の クロスリージョン レプリケーション | 25 |
クラウド バックアップ ソリューションが必要な シナリオ では、バックアップポリシー またはプランがリソースに 関連付け されている場合、次の状況ではスコアは控除されません。クラウド バックアップ ソリューションを理解し、使用を開始していると見なされます。
バックアップポリシー またはプランが 一時停止 されています。
バックアップポリシー またはバックアッププランがデータに ヒット しません。たとえば、OSS バックアッププランの プレフィックス が オブジェクト に ヒット しない場合、または NAS バックアッププランのファイル ディレクトリ がファイルに ヒット しない場合です。
リソース スコアリング
特定のタイプの リソース に複数の インスタンス がある場合、このタイプの リソース のスコアは、BDRC コンソールの [概要] ページの [リソースリスク] セクションに表示されます。このタイプの リソース を上記の原則に基づいてスコアリングした後、BDRC は特定の重み付け方法を使用して リソース を均等にスコアリングします。最終スコアは、次の 数式 を使用して決定されます。(平均スコア + 最低スコア)/2。最低スコアは 2 回計算され、発生頻度の低い深刻なリスクが適切に評価されます。リソースリスク概要ページ。上記の原則に基づいてこのタイプの resource をスコアリングした後、BDRC は特定の weighting method を使用して resource を均等にスコアリングします。最終スコアは、次の formula を使用して決定されます。(平均スコア + 最低スコア)/2。発生 frequency が small な深刻なリスクを適切に評価するために、最低スコアは2回計算されます。
例: ユーザー ID (UID) が 8 つの ECS インスタンス に 関連付け されています。1 つの ECS インスタンス のスコアは 60 で、残りの ECS インスタンス のスコアは 75 です。計算:
平均スコア: (60 + 7 × 75)/8 = 73.125。最低スコア: 60。最終スコア: (73.125 + 60)/2 = 66.56。これは「
」と表示されます。
データ保護スコアの増加と更新
データ保護スコアを上げるには、前の表のチェック項目スコアに基づいてデータ保護ソリューションを最適化します。たとえば、より多くの リソース に対してディスク スナップショットまたはクラウド バックアップ ソリューションを 構成 できます。
スキャン のための頻繁な API 呼び出し を避けるために、BDRC はデータ保護スコアを毎日 リフレッシュ します。新しいデータ保護ソリューションを 構成 した場合、スコアの向上はすぐに反映されず、24 時間以内に更新されます。スコアを手動で リフレッシュ するには、[概要] ページの [すべてのリソースを確認]、または [リソースセンター] ページの [リソースの同期] を クリック することもできます。[すべてのリソースを確認]概要ページまたはリソースの同期[リソースセンター]ページ。
リソースダッシュボード
このセクションでは、ECS、OSS、NAS、Tablestore などのストレージ リソース のデータ保護スコアを提供します。
データ保護スコアの分布
このセクションでは、アカウント内の各種類のストレージリソースのデータ保護スコアの分布をヒストグラムで表示します。
リスクの高いリソース トップ10
このセクションには、リスクの高いリソース トップ10 が表示されます。
データ保護図
データ保護図は、各リージョンにあるアカウント内の各種類のストレージリソースのデータ保護の全体的なステータスを表示します。
