Backup for VPC について
IBM Cloud® Backup for VPC を使用して、バックアップを自動的に作成し、バックアップスナップショットから Block Storage for VPC ボリュームと File Storage for VPC 共有を手動でリストアします。 このサービスを利用することで、データ損失を防ぎ、リスクを管理し、データコンプライアンスを向上させることができます。 データが定期的にバックアップされるようにし、必要に応じてバックアップを保持することができます。 CLI、API、または Terraform を使用して、コンソールでバックアップ・ポリシーおよびプランを作成および管理できます。
バックアップやスナップショットサービスは、自動フェイルオーバーで継続的にデータをバックアップする ディザスタリカバリ(DR)サービスの中断などの稀な重大なインシデントや広範囲にわたる障害から、サービスや作業負荷が回復する能力。 これには、地域全体に影響を及ぼす物理的な災害、データベースの破損、作業負荷に寄与するサービスの損失などが含まれます。 その影響は、高可用性設計の処理能力を超えている。 ソリューションとは異なります。 バックアップやスナップショットからボリュームや共有をリストアするのは手作業で、時間がかかります。 災害復旧のためにより高いレベルのサービスが必要な場合は、 IBMの Cloud 災害復旧ソリューション を参照してください。
バックアップ・サービスの概念
IBM Cloud Backup for VPC サービスを使用して、1 つのリージョンに最大 10 個の バックアップ・ポリシー を作成できます。 ポリシーごとに最大 4 つのプランを作成でき、必要に応じて編集および削除できます。 バックアップ・スケジュールまたは保存要件が決定されていない場合は、計画なしでバックアップ・ポリシーを作成し、後で追加することができます。
タグで識別される個々の Block Storage for VPC ボリュームまたは File Storage for VPC 共有をバックアップするように選択できます。 または、 一貫性グループのメンバーとして特定の仮想サーバーインスタンスにアタッチされているすべての Block Storage for VPC ボリュームのバックアップを作成することもできます。 整合性グループ のバックアップを構成するときに、ブート・ボリュームを含めるか除外するかを選択できます。 マルチボリューム・バックアップを作成するときに、仮想サーバー・インスタンスにタグを追加します。
整合性グループのバックアップ・スナップショットを要求すると、システムは、スナップショットを取る前にすべての書き込み操作が完了していることを確認します。 その後、システムは、仮想サーバー・インスタンスに同時に接続されている、選択されたすべての Block Storage ・ボリュームのスナップショットを生成します。 接続されているボリュームの数とサイズ、およびキャプチャーされるデータの量によっては、わずかな入出力の一時停止が発生することがあります。 この入出力一時停止の範囲は、数ミリ秒から 4 秒までです。 パフォーマンスへの影響を最小限に抑えるために、オフピーク時に自動バックアップ・ポリシーを実行することをお勧めします。
ボリュームまたは共有に関連付けられているユーザー提供の タグ が、バックアップポリシーのターゲットリソースのタグと一致すると、個々のボリュームまたは共有がバックアップされます。 すべてのバックアップを選択すると、Block Storage仮想サーバー インスタンスに接続されているボリュームの場合、ユーザー提供のタグが仮想サーバー インスタンスに関連付けられます。 バックアッププランによってスケジュールバックアップがトリガーされると、タグが一致するすべてのリソースがバックアップされます。
バックアップには、バックアップするボリュームが稼働中の仮想サーバー・インスタンスにアタッチされている必要があります。 別の言い方をすれば、アタッチされていないボリュームをバックアップすることはできない。
ボリュームまたは共有に複数のタグがある場合、バックアップをトリガーするには、1つのタグのみが一致する必要があります。 ユーザー・タグは、 仮想サーバー・インスタンスを作成する とき、またはボリュームを更新するときに、いつでもブート・ボリュームおよびデータ・ボリュームに追加できます。
バックアップの保存期間を設定する必要があります。 これは、バックアップを保持したい日数に基づいている場合があります。 あるいは、最も古いバックアップが削除される前に保持したいバックアップの総数に基づいて作成することもできます。 あるいは、保持したいバックアップの時間制限と最大数の両方を指定することによってセットアップすることもできます。 バックアップの保存と削除を計画することで、コストを削減できます。
スケジュールされた間隔でバックアップがトリガーされると、 Snapshot for VPC サービスによってボリュームのバックアップ・コピーが作成されます。 最初のバックアップ・スナップショットが取られると、ボリュームの内容全体がコピーされ、 IBM Cloud® Object Storageに保持されます。 同じボリュームの後続のバックアップは、前回のバックアップ以降に発生した変更をキャプチャします。 ボリュームのバックアップは750個まで取ることができます。
バックアップ スナップショットを作成または削除するバックアップ ジョブは、バックアップ プランと保持ポリシーに従って実行されます。 あなたはできる バックアップジョブのステータスを表示する コンソール、CLI、API、または Terraform から。 ジョブが失敗した場合、ヘルス ステータス コードに失敗の理由が表示されます。 また、Event Notificationsへの接続を設定し、好みの宛先への通知を受け取ることもできます。
ブロックストレージのスナップショットと同様に、ブロックストレージのバックアップには、 Block Storage for VPCとは独立したライフサイクルがあります。 ファイルストレージのバックアップは、ファイル共有のスナップショットと同様に、親ファイル共有と共存し、ライフサイクルは互いに結びついています。 ファイル共有が削除されると、そのスナップショットとバックアップも自動的に削除されます。
あるリージョンから別のリージョンにブロック・ストレージ・バックアップ・スナップショットをコピーし、後でそのスナップショットを使用して新しいリージョンにボリュームをリストアすることができます。 リージョン間コピー は、別のリージョンの仮想サーバー・インスタンスとデータ・ボリュームをオンにする必要がある災害復旧シナリオで使用できます。 リモート・コピーは、バックアップ計画の一部として自動的に作成することも、後で手動で作成することもできます。
ファイル共有のバックアップがスケジュールされた間隔でトリガーされると、共有のポイントインタイムスナップショットが作成されます。 最初のバックアップスナップショットが取得されると、共有のコンテンツ全体がコピーされ、共有と同じ場所に保持されます。 同じボリュームの後続のバックアップは、前回のバックアップ以降に発生した変更をキャプチャします。 共有のバックアップは750個まで取ることができます。 ファイル共有が別のゾーンにレプリカを持つ場合、そのバックアップは自動的にレプリカの場所にコピーされる。 ただし、ファイル共有バックアップを他のゾーンやリージョンに単独でコピーすることはできません。 詳細は File Storage for VPC スナップショット についてを参照してください。
バックアップ・スナップショットのデータを、完全にプロビジョンされた新しいボリュームに リストア することができます。 バックアップがブート・ボリュームのものである場合は、それを使用して新規インスタンスをプロビジョンできます。 ただし、ブート可能バックアップ・スナップショットからブート・ボリュームをリストアしてインスタンスをプロビジョンすると、最初はパフォーマンスが低下することが予想されます。 リストア・プロセス中に、データは IBM Cloud® Object Storage から Block Storage for VPCにコピーされるため、プロビジョンされた IOPS はそのプロセスが完了するまで完全に実現できません。
高速リストア機能を使用すると、指定したゾーンにスナップショットをキャッシュすることができます。 この方法により、ほぼ即時にスナップショットからボリュームをリストアすることができ、新規ボリュームはフル IOPS で即時に作動します。 高速リストア機能を使用すると、通常のバックアップ・スナップショットからリストアするよりも、 リカバリー時間目標災害復旧計画において、災害後にビジネスプロセスが復旧するまでの時間。 (RTO) を迅速に行うことができます。 高速リストアを選択すると、既存の地域プラン (請求を含む) が調整されます。 高速リストア機能は、スナップショットのサイズに関係なく、有効になっているゾーンごとに追加の時間単位の料金で請求されます。 高速リストア・クローンの保守は、通常のスナップショットを保持するよりもかなりコストがかかります。 高速リストア機能は、個々のボリューム・バックアップでのみサポートされ、整合性グループ・バックアップではサポートされません。
ファイル共有のバックアップスナップショットからデータを復元することもできます。 マウントターゲットを通して直接バックアップスナップショットにアクセスすることで、ファイル共有を作成したり、単一のファイルをリストアしたりすることができます。 バックアップから作成された新しい共有は、すぐに読み取りと書き込みの操作が完全に可能になります。
エンタープライズ・アカウント管理者は、コンプライアンス・レポートと請求のためのサブアカウントのバックアップ・ポリシーとプランを 1 つの場所から表示および管理できます。 詳しくは、「 バックアップ・ポリシーの有効範囲 」セクションを参照してください。
バックアップとスナップショットの比較
バックアップは事実上、保持期限付きの自動スナップショットである。 コンソールでは、バックアップはスナップショットと同じリストに表示されます。 ブロックストレージのスナップショットとバックアップは、VPCのブロックストレージスナップショットページに一覧表示されます。 ファイル共有のスナップショットとバックアップは、各ファイル共有のスナップショットタブで確認できます。 バックアップは、ユーザーの代わりにバックアップ・ポリシーによって、どのように作成されたかによって識別される。 スナップショットとバックアップという用語は、文脈によって、ドキュメントでは同じ意味で使われている。 スナップショットとバックアップには多くの共通点があるが、いくつかの相違点もある。 次の表は、バックアップとスナップショットの比較です:
| 特長 | アカウントレベルのブロックボリュームのバックアップ | エンタープライズレベルのブロックボリュームバックアップ | ブロックボリュームのスナップショット | ファイル共有スナップショット | ファイル共有バックアップ |
|---|---|---|---|---|---|
| Block Storage for VPC ブートボリュームとデータボリュームをバックアップする。 |  |
|
|
該当なし | 該当なし |
| File Storage for VPC 株をバックアップ | 該当なし | 該当なし | 該当なし | |
|
| スナップショットからボリュームまたは共有全体を手動でリストアします。 | |
|
|
|
|
| スナップショットから単一のファイルを手動で復元する | 該当なし | 該当なし | 該当なし | |
|
| スケジュールによるデータのバックアップ。 | |
|
いいえ | いいえ | |
| データを即時にバックアップします。 | いいえ | いいえ | |
|
いいえ |
| データは特定の時点でコピーされる。 | |
|
|
|
|
| 自動削除の保存期間を設定します。 | |
|
いいえ | いいえ | |
| 1ボリュームまたは1共有につき最大750スナップショットを取得。 | |
|
|
|
|
| 高速リストア・クローン | |
|
|
サポートされていません | サポートされていません |
| 地域間コピー | |
|
|
サポートされていません | サポートされていません |
| マルチボリューム整合性グループ | |
|
|
該当なし | 該当なし |
| 費用は1ヶ月あたりのGB数に基づいています。 | |
|
|
|
|
バックアップを作成する利点
IBM Cloud Backup for VPCには以下のようなメリットがあります。
-
データ損失の防止 - 定期的なバックアップをスケジュールすることで、重要なデータを保護します。 危殆化したボリュームまたは共有を迅速にリストアするために、データ・リストア・プランを確立する。 計画外の停止による技術的および財務的な影響を軽減します。
-
小規模障害からの保護-ホスト障害または悪意のある攻撃が発生した場合に、ブート可能スナップショットからブート・ボリュームを復元します。
-
コンプライアンスの向上-バックアップが実施され、データを簡単にリストアできるようにすることで、コンプライアンスと規制要件に関連する問題を防止できます。
-
コストの節約-バックアップ・ポリシー保存計画は、バックアップが定期的に削除されることを意味し、必要以上のデータを保管しないことでコストを削減します。
-
管理の容易さ - IBM のバックアップサービスは、VPCリソースと完全に統合されているため、サードパーティのバックアップサービスよりも管理が容易です。
バックアップ・ポリシーとバックアップ計画
バックアップ・ポリシーは、ターゲット・リソース・タイプを識別し、バックアップするリソースを識別するために使用されるタグをリストします。 ポリシーには、自動バックアップ作成およびデータ保存のスケジュールを定義する 1 つ以上のバックアップ計画が含まれています。
バックアッププランでは、バックアップの頻度をスケジュールします。 コンソールでは、毎日、毎週、毎月を選択できます。 あるいは、 cron 式を使用して頻度を指定することもできます。
バックアップ計画では、バックアップの頻度をスケジュールする。 CLI からプランを作成するときに、 cron 式を使用して頻度を指定できます。
バックアップ計画では、バックアップの頻度をスケジュールする。 API を使用してプランを作成する場合、 cron 式を使用して頻度を指定できます。
バックアップ計画では、バックアップの頻度をスケジュールする。 Terraform を使用してプランを作成するときに、 cron 式を使用して頻度を指定できます。
最も古いバックアップが削除されるまでの保持期間またはバックアップの総数を指定できます。 バックアップの作成間隔と保存期間は同じでもよいし、異なっていてもよい。 デフォルトの保存期間は30日間ですが、保存期間の値を1日から1000日の間で設定することができます。 また、ボリュームごとに最大 750 個のバックアップを保持するように、バックアップの総数を設定することもできます。 この数を超えると、最も古いバックアップが削除されます。
バックアップの存続期間と数の両方を指定すると、スナップショットを削除するタイミングを決定する際に存続期間が優先されます。 このカウントは、最も古いスナップショットが存続期間の範囲内にある場合にのみ適用されます。
以下の例を考えてみます。
- 例 1-保存期間が 14 日で、保持するスナップショットの最大数がない日次計画を作成します。 14 個のバックアップを保持する予定で、最も古いバックアップは 2 週間前になります。
- 例2 - 週間プランを作成し、保存期間を365日、最大カウント数を8とします。 実際には、チェーン内で最大 8 つのスナップショットを取得することになります。最も古いスナップショットは 8 週間前です。
- 例 2-月次プランを作成し、最大カウント 10 で 80 日の保存期間を設定します。 実際には、常に最大 3 つのスナップショットを保持します。 4th のバックアップが取られる頃には、最初のバックアップは80日経過しており、削除されている。
バックアップポリシーごとに最大4つのプランを作成し、バックアップスケジュールと保持ポリシーをいつでも変更することができます。 4 つの計画は、異なる頻度を持つことができます。 例えば、日次にすることができます。 もう 1 つは、週に 1 回、または月に 1 回です。 すべてのプランは、バックアップ・ポリシーに一致するタグを持つボリュームに適用されます。 バックアッププランによって作成されたバックアップは、親ボリュームリソースグループの詳細を継承します。
バックアップの作成、変更、または削除中に バックアップジョブのステータスを表示 できます。
バックアップ・ポリシーの有効範囲
エンタープライズ・アカウント管理者は、エンタープライズ・アカウントの下の子アカウント全体でまとめてバックアップ・プランとポリシーを管理できます。 エンタープライズ・アカウント・ユーザーは、エンタープライズ・アカウントによって作成されたすべてのバックアップ・ポリシーを表示できます。 エンタープライズ・アカウント・ユーザーは、ジョブが子アカウントで実行される場合でも、エンタープライズ・バックアップ・ポリシーによって開始されるすべてのバックアップ・ジョブを表示できます。
エンタープライズ内の各アカウント内のユーザーは、スタンドアロン・アカウントで行えるのと同様に、リソースの作成、使用、およびコラボレーションを行うことができます。 詳しくは、 エンタープライズ内のリソースの処理 を参照してください。
エンタープライズ管理者には、ポリシーによって作成されたすべてのバックアップ・スナップショットの参照が表示されますが、子アカウントには、そのアカウントで作成されたバックアップのみが表示されます。
子アカウントのユーザーは、エンタープライズ・レベルのポリシーによって自分のアカウントで作成されたバックアップ・スナップショットを表示できます。 これらのバックアップは、バックアップを作成したエンタープライズ・レベルのバックアップ・ポリシーの CRN によって識別できます。 ただし、エンタープライズ・レベルのバックアップ・ポリシー自体に対する可視性はありません。 子アカウントのユーザーは、バックアップを使用して他のボリュームを作成できます。
子アカウントの許可ユーザーは、自分のアカウントにアカウント固有のバックアップ・ポリシーを作成することもできます。
バックアップからボリュームまたは共有をリストアする
バックアップスナップショットから別のボリュームまたは共有を作成できます。 このプロセスを復元と呼ぶ。 手動で作成したスナップショットからデータを復元するのと同じように機能する。 バックアップスナップショットからボリュームをリストアすると、完全にプロビジョニングされた Block Storage for VPC ブートボリュームまたはデータボリュームが作成されます。
ボリュームは、インスタンスの作成時、インスタンスの変更時、またはスタンドアロン・ボリュームの作成時にリストアできます。 ボリューム・データのリストアは、ボリュームがハイドレートされると即時に開始されますが、ボリュームが完全にリストアされるまでは パフォーマンスが低下します。 ブート可能スナップショットからのリストアは、通常のブート・ボリュームを使用する場合より遅くなります。
復元されたボリュームは、元のボリュームと同じ容量とボリューム・プロファイルを持つ。 詳細については、 バックアップスナップショットからのボリュームの復元を 参照してください。
スナップショット整合性グループ ID からの仮想サーバー・インスタンスの直接リストアはサポートされていません。 ただし、整合性グループの一部であるスナップショットからすべてのブート・ボリュームおよびデータ・ボリュームをリストアすることで、仮想サーバー・インスタンスをリストアすることができます。
ファイル共有のバックアップは、新しい共有の作成にも使用できる。 スナップショットはファイル共有とコロケートされているため、初期化中に新しい共有のパフォーマンスが影響を受けることはありません。 しかし同じ理由で、ファイル共有のバックアップは、それ自体を別のリージョンやゾーンにコピーして新しい共有を作成することはできない。 詳細については、 スナップショットからの共有の復元 を参照してください。
高速リストアを使用したボリュームのリストア
高速リストアを使用してブロック・ストレージ・ボリュームをリストアすると、完全に消火栓されたボリュームが作成されます。
高速リストア・ゾーンを使用して バックアップ・ポリシー計画 を作成し、必要に応じて後でゾーンを追加または削除することができます。 高速リストア機能は、バックアップ・スナップショットの 1 つ以上のコピーを、選択したゾーンにキャッシュします。 後で、これらのバックアップ・クローンを使用して、同じリージョン内の任意のゾーンにボリュームを作成できます。
詳細については、 バックアップスナップショットからのボリュームの復元を 参照してください。
地域間バックアップ・コピー
あるリージョンから別のリージョンにブロック・ストレージ・バックアップをコピーし、後でそのスナップショットを使用して新しいリージョンにボリュームをリストアすることができます。 ターゲット領域内のクロス地域スナップショットは、親ボリュームまたは元のスナップショットとは独立して使用および管理できます。
バックアップポリシーがクロスリージョナルコピーを含むジョブを作成すると、サービスはターゲットリージョンにコピーを作成する要求を開始するのを待ちます。 サービスは、ソーススナップショットが_安定_状態に達した後にコピーを作成し始める。
バックアップスナップショットのリモートコピーを初めて作成する場合、そのリモートコピーには親ボリュームのすべてのデータが含まれます。 その後のコピーは、インクリメンタルコピーでもフルコピーでもよい。
リモートコピーがインクリメンタルかどうかは、チェーンの直前のバックアップスナップショットに依存します。 直前のスナップショットがデスティネーション領域に存在する場合、コピーはインクリメンタルになる。 直前のスナップショットが存在しないか、安定していない場合、新しいコピーは親ボリュームの完全なスナップショットでなければなりません。
バックアップ計画で、前のバックアップコピーが安定する前にリモートコピーを作成するよう求めている場合、バックアップサービスは増分コピーではなく完全コピーを開始します。
| ボリューム容量 | バックアップ・プランのスケジュール | インクリメンタル・コピー |
|---|---|---|
| 10 GB | 1時間 | 有効 |
| 50 GB | 1時間 | 有効 |
| 100 GB | 1時間 | 有効 |
| 200 GB | 1時間 | 有効 |
| 250 GB | 1時間 | 無効 |
| 250 GB | 2時間 | 有効 |
| 500 GB | 2時間 | 無効 |
| 500 GB | 3時間 | 有効 |
| 1000 GB | 4時間 | 無効 |
| 1000 GB | 5時間 | 有効 |
| 2000 GB | 8時間 | 無効 |
| 2000 GB | 9時間 | 有効 |
| 3000 GB | 12時間 | 無効 |
| 3000 GB | 毎日 | 有効 |
ボリュームの容量が多いほど、別のリージョンにスナップショットコピーを作成するのに時間がかかります。 例えば、3TBのストレージボリュームのコピーをリモートリージョンに作成する場合、 12.5 時間以上かかる。 したがって、スケジュールで12時間ごとにリモートコピーによるスナップショットの作成を指定した場合、前回のコピーがまだ完全で完全に安定していないため、システムはフルコピーを開始します。
ソース・スナップショットがカスタマー・キーで暗号化されていない場合、コピーの暗号化はプロバイダー管理のままになります。 ソース・スナップショットがお客様管理の鍵によって保護されている場合は、新規コピーの暗号化に使用するお客様管理の鍵を指定する必要があります。
各リージョンに存在できるバックアップ・スナップショットのコピーは 1 つのみです。 ソース (ローカル) リージョンにバックアップ・スナップショットのコピーを作成することはできません。
地域間コピーを作成すると、請求に影響します。 ターゲット領域でのデータ転送とストレージ使用量に対して個別に課金されます。
制限
このリリースには以下の制限がある。
バックアップの方針
- 1つのリージョンにつき、1アカウントあたり最大10個のバックアップポリシーを作成できます。 この枠は増やすことができません。
ボリュームのバックアップ:
- アカウントと地域のバックアップポリシーに基づいて、ボリュームごとに合計750個のバックアップを取ることができます。 この制限を超えると、それ以上のバックアップは作成されません。
- 最初のバックアップとボリューム全体のバックアップは10TBを超えることはできません。
- 切り離したボリュームのバックアップを取ることはできません。
- ソース (ローカル) リージョンにバックアップ・スナップショットのコピーを作成することはできません。
- 別のリージョンにブロック・ストレージ・バックアップのコピーを作成できます。 ただし、各リージョンに存在できるバックアップ・スナップショットのコピーは 1 つのみです。
- モントリオール(
ca-mon)のMZRでは、地域をまたいだコピーはサポートされていません。 - 整合性グループは、ブート・ボリュームやデータ・ボリュームなど、仮想サーバー・インスタンスの接続された Block Storage ・ボリュームで構成されます。 インスタンス・ストレージ・ボリュームおよび仮想サーバー・インスタンス構成は含まれません。
- 整合性グループのマルチボリュームバックアップでは、高速リストア機能はサポートされません。
ファイル共有バックアップ:
- ファイル共有ごとに合計750個のバックアップを取ることができます。
- ファイルストレージのバックアップのコピーを他のリージョンに作成することはできません。 ファイル共有スナップショットとバックアップは、そのソース共有に関連付けられます。 共有が削除されると、バックアップも削除される。
- 「VPC」アクセス制御モードを持つ共有では、バックアップスナップショットはサポートされていません。
- 高速リストア機能は、ファイル共有バックアップには対応していません。
データの保護
IBM Cloud® セキュリティに特化したツールや機能を提供し、 を使用する際のデータの安全な管理を支援します。 IBM Cloud® Virtual Private Cloud 以下のセクションでは、Backupサービスを使用する際に利用できるアクセス制御、データ暗号化、構成管理、および監査オプションに関する情報を提供します。
バックアップポリシーのIAMロール
バックアップを行うには、役割ベースのアクセス制御のための IAM 権限が必要です。 バックアップユーザーとして割り当てられた役割に応じて、バックアップポリシーを作成および管理できます。 詳細については、 VPC 向けリージョン別バックアップ サービスにおける IAM ロールとアクション。
詳しくは、アクセス権限を割り当てるためのベスト・プラクティスを参照してください。 アカウントへのユーザーの招待や Cloud IAM アクセス権限の割り当てを含め、IAM プロセス全体については、IAM 入門チュートリアルを参照してください。
サービス間の許可
サービス間の許可を付与するには、特定の IAM ユーザー役割が必要です。 バックアップサービスとCloud Block Storage、VPC用スナップショット、VPC用仮想サーバー間のサービス間認証が必要となります。これにより、バックアップサービスがボリュームタグを検出し、スナップショットを作成できるようになります。 ファイル共有の自動スナップショットを作成する場合は、Backupサービスと Cloud File Storage サービスの間でサービス間認証を設定します。 詳細については 、「サービス間接続の承認の確立 」を参照してください。
コンテキスト・ベースの制約事項
すべてのブロック・ボリュームとファイル共有操作に対して、コンテキスト・ベースの制限(CBR)を有効にできます。 これらの制限は、ID に基づく従来の IAM ポリシーと連携して、追加の保護レイヤーを提供します。 詳細については、 コンテキストベースの制限による仮想プライベートクラウド(VPC)インフラストラクチャサービスの保護を 参照してください。
コンテキスト・ベースのルールを 作成する際には、プライベート・エンドポイントを許可するようにしてください。 バックアップ・サービスが機能するために必要なサービス間の接続は、すべてプライベートなものだ。
静止時と転送時の暗号化
バックアップスナップショットは、親ボリュームまたは共有と同じ暗号化タイプおよび暗号化キーを持ちます(顧客管理またはプロバイダ管理)。
ボリュームのバックアップは、 IBM Cloud® Object Storage から保存および取得されます。 データは転送中に暗号化され、元のボリュームと同じリージョンに保管されます。
アクティビティ追跡と監査
バックアップが作成されると、 Backup サービスと Snapshotsサービスに対して イベントがトリガーされます。 同様に、認可がないためにサービスがバックアップの作成に失敗すると、イベントがトリガーされて通知されます。 イベントログは、バックアップポリシーやプランが作成または削除されたときにも作成されます。 詳しくは、 IBM Cloud VPC のアクティビティ追跡 イベントをご覧ください。
次のステップ
バックアップ・ポリシーおよび計画チェックリストを作成するためのベスト・プラクティスを確認します。 その後、 バックアップ・ポリシーを作成 できます。