データの偶発的な削除は一般的であり、業務に影響を与える可能性があります。 このトピックでは、偶発的な操作に関連するデータ損失を防ぐために使用できる予防方法について説明します。
以下のベストプラクティスは一般的なガイドラインに従っており、完全なセキュリティソリューションではありません。 ベストプラクティスは参照用にのみ提供されており、ビジネスシナリオには適していない場合があります。 データセキュリティの脅威を認識し、必要な予防措置を講じることをお勧めします。
バケットのバージョン管理の有効化
Object Storage Service (OSS) では、バケットに格納されているオブジェクトを保護するために、バケットのバージョン管理を設定できます。 バージョン管理が有効なバケットに保存されているオブジェクトを上書きまたは削除すると、オブジェクトは以前のバージョンとしてバケットに保存されます。 バージョン管理を使用すると、オブジェクトの以前のバージョンを復元して、オブジェクトが誤って上書きまたは削除されるのを防ぐことができます。
バケットのバージョン管理が有効になっている場合、OSSはバケットに保存されているオブジェクトのバージョンごとに一意のIDを指定します。 バージョン管理を有効にする方法の詳細については、「概要」をご参照ください。
バケットの保持ポリシーの設定
OSSの保持ポリシーのWORM (Write Once Read Many) 機能を使用すると、ユーザーによるオブジェクトの変更や削除を防ぐことができます。 リソース所有者を含め、特定の期間内にバケット内のオブジェクトを変更または削除したくない場合は、バケットの保持ポリシーを設定できます。 指定された保持期間が終了する前は、バケットにオブジェクトをアップロードするか、バケットからオブジェクトを読み取ることしかできません。 オブジェクトを変更または削除できるのは、保持期間が終了した後のみです。 バケットの保持ポリシーを設定する方法の詳細については、「保持ポリシー」をご参照ください。
バケットのCRRを有効にする
クロスリージョンレプリケーション (CRR) は、さまざまなOSSリージョンのバケット間でオブジェクトの自動および非同期 (ほぼリアルタイム) レプリケーションを実行します。 オブジェクトの作成や上書きなどの操作は、ソースバケットから宛先バケットに同期できます。
CRRは、クロスリージョンディザスタリカバリとデータレプリケーションのコンプライアンス要件を満たすのに役立ちます。 CRRルールを設定するときに、レプリケーションポリシーを追加 /変更に設定して、誤った削除によるデータ損失を防ぐことができます。
このようにして、データが誤ってソースバケットから削除された場合、そのコピーを宛先バケットから取得することで、削除されたデータを回復できます。
CRRの詳細については、「CRRの概要」をご参照ください。
バケットのスケジュールされたバックアップの設定
OSSは、バケット内のオブジェクトをCloud Backupに定期的にバックアップするために使用できるスケジュールバックアップ機能を提供します。 オブジェクトが誤って失われた場合は、Cloud Backupからオブジェクトを復元できます。
バケットのスケジュールされたバックアップ計画を設定した後、Cloud Backupは特定の開始時間からバケット内のすべてのオブジェクトをバックアップし、保持ポリシーに基づいて特定の期間バックアップをvaultに保持します。 詳細については、「スケジュールされたバックアップ」をご参照ください。
Cloud Backupが完全バックアップを実行した後、Cloud BackupコンソールでOSS復元ジョブを作成して、バケットから誤って削除されたオブジェクトを削除前のバージョンに復元できます。 OSS復元ジョブの作成方法の詳細については、「OSSオブジェクトの復元」をご参照ください。