1.9. 利用可能
可用性と災害回避は、セキュリティープラットフォームにとって非常に重要な側面です。Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) は、障害に対する多数の保護を複数のレベルで提供します。クラウドプロバイダーの障害の可能性を考慮して、Red Hat はマルチアベイラビリティーゾーンを確立しました。
1.9.1. バックアップおよび障害復旧
RHACS Cloud Service 障害復旧ストラテジーには、データベースのバックアップとカスタマイズが含まれます。これは、Central データベースに保存されているカスタマーデータにも当てはまります。復旧時間はアプライアンスの数とデータベースのサイズによって異なりますが、アプライアンスはクラスター化して分散できるため、適切なアーキテクチャー計画を立てることで事前に RTO を短縮できます。
すべてのスナップショットは、適切なクラウドプロバイダーのスナップショット API を使用して作成され、暗号化されてからセキュアなオブジェクトストレージ (Amazon Web Services (AWS) の場合は S3 バケット) にアップロードされます。
- Red Hat は目標復旧ポイント (RPO) と目標復旧時間 (RTO) を約束しません。詳細は、PRODUCT APPENDIX 4 RED HAT ONLINE SERVICES を参照してください。
- Site Reliability Engineering は、予防措置としてのみバックアップを実行します。バックアップはクラスターと同じリージョンに保存されます。
- Kubernetes のベストプラクティスに沿ったワークロードとともに、マルチアベイラビリティーゾーンのセキュアクラスターをデプロイして、リージョン内で高可用性を確保することを推奨します。
障害復旧計画は少なくとも毎年実行されます。組織全体で BC ライフサイクルが一貫して遵守されるように、Business Continuity Management の標準とガイドラインが整備されています。このポリシーには、少なくとも年に 1 回、または機能計画の大幅な変更時にテストを実行するという要件が含まれています。計画の実行または有効化の後にレビューセッションを実施する必要があり、必要に応じて計画が更新されます。
Red Hat には発電機バックアップシステムがあります。Red Hat の IT 運用システムは、冗長性が確実に機能するように定期的にテストが行われる Tier 3 データセンター機能でホストされています。コンプライアンスを検証するために毎年監査が行われます。