しかし、それだけでは不安のため、他のメディアにもバックアップをしたいと考えております。個人情報のあるデータをデータセンターで管理しているため、SSHでダウンロードするのも問題ありかと思い、悩んでいます。以下が候補ですが、他に何か良い方法はありますか?
a) SSHで暗号化して定時dumpファイルをローカルに保存 (盗聴、ローカルPC盗難の恐れ)
b) データセンターの他のサーバーへバックアップ
c) サーバー会社のオプションサービスであるテープへの定時バックアップに申し込む
過去に同じような質問をさせて頂きましたが、個人情報のため、悩んでいます。
http://q.hatena.ne.jp/1209882075
多分RAID0はRAID1のtypoだと思うので、そこは良しとして、
aは仰るとおり盗難はシャレにならないので、この選択肢はナシですね。
bとcは、同一建物ではないという大前提が必要と考えます。
というのも、建物ごと潰れてしまったらバックアップの意味がないからです。
遠隔地の拠点を複数持っていることが望ましいでしょう。
そうするとcも少し怖いですね、遠隔地にテープを運ぶという作業が必要になるので。
データセンターが複数拠点を持ち、それぞれが十分に離れているのであればbが良いと思います。
もし遠隔地という条件が満たされない場合は、そういったサービスを提供している会社に発注するのが現実的でしょう。
例えばこういうサービスがあります
バックアップの方法を考える前に、「バックアップ」の目的、すなわち
ということを決める必要があります。
そのうえで、個人情報を守るためのセキュリティ措置を講ずる段取りになるかと思います。
なお、暗号化されていても個人情報には変わりありませんので、きちんとした「管理」が求められます。
さて、ご質問の状況から、
の2つはクリアできると思われます。
ご質問にあるa~cの手順は、上記2つのリスクに対応するものです。リスクを回避するために二重、三重の対策を施すという考え方もありますが、リスクを0%にすることはできませんから、コストをかけ過ぎるのもいかがなものかと感じます。
これら2つ以外のリスクと対応策としては、以下のようなものが考えられます。
b)でも良いと思いますが、可能であればサーバーにディスクを増設し、別のRAIDにバックアップするのはどうでしょうか。
現在のバックアップ運用から考察すると、データ保護の要求はあまり高くないようですし、外部保管などを行わないのであればテープにするのもコストアップの要因になります。
テープは数年に1回は交換することを推奨されていますので、メディア代が高くつきます。
別のサーバーにバックアップするのは、サーバーを更に1台レンタルするので、サーバー代や電気代などが高くなります。
バックアップはリストアの要件や外部保管の要件とあわせて考えるのがよろしいと思います。
過去に同じような質問をさせて頂きましたが、個人情報のため、悩んでいます。
バックアップのやり方に付いては特に個人情報であろうが無かろうが差は無い。
提示している a,b,c の各手段はデータの保全(破損、消失のリスク対策)という点では意味のある選択だが、
個人情報云々とはあまり関係ない。
個人情報ということで気をつけるとすれば、データ自体を暗号化しておいたほうが良いということ。
これには、個人情報が含まれるカラムデータそのものを暗号化する方法と、dump したデータを暗号化して保存する方法の
2種類に分かれるかと思う。
DB内のデータ自体を暗号化するほうがベターではあるが、検索等がやりにくくなるというデメリットもある。
どちらを選ぶかはアプリケーションの要求仕様次第ではある。
すいません、、typoです。RAID1です。別拠点ですか。頂いたサービスながめてみます。ありがとうございます。