運用・その他

運用

OS Linux(一部クラウドマネージドサービス利用)
システム時計 全システム同期(NTPおよびクラウドサービス時刻使用)
監視 監視システムによるリソース使用状況およびサーバおよび主要プロセスの死活監視
監視間隔 項目による。最短間隔の項目は1分間隔
バックアップ データベースのダンプデータ・Subversionリポジトリのダンプデータ・Redmineの添付ファイル一式を1日1回、別のディスク領域に複製。また、そのディスク領域からさらに別の領域に転送し、同じダンプデータを2箇所に保持。 その他、各サーバのパーティションのスナップショットを1日2回取得。
バックアップ保管期間 ダンプデータに付いては、3日間保管。各サーバのスナップショットは7日間保管。
解約後のデータ削除 サービス解約後約2週間後の弊社作業指定日にデータを削除
ログの保管 OSイベント、アクセスログ、アプリケーションログなど6ヶ月以上保管
OS・ミドルウェア等パッチ適用 社内ルール(非公開)に従い定期的に実施
アプリケーションバージョンアップ 原則としてfeature release (3.2.0 → 3.3.0 など真ん中の数字が変わるバージョンアップで新機能追加を伴う)ごとを目標として実施。
お客様ご要望により、定期のアップデート以外に特定のお客様のみスポットでのアップデートも可能

セキュリティ対策等

システム多層化 リバースプロキシの採用、データベースサービスの分離
冗長化 一部単一障害点あり
通信制御 クラウドサービス提供のファイアウォール相当機能を設定
不要プロセスの排除 OS最小構成から必要機能のみインストール
通信の暗号化 https(TLS1.2以上の暗号化に対応)にて利用
データ漏えい・破壊時の補償条件 利用規約第19条に、「利用代金月額相当額を限度として責任を負う」 と規定
保存データの暗号化 実施しておりません
契約ごとの離隔 インフラを共有。契約ごとに別プロセスでアプリケーションが動作。ファイル領域は契約ごとの領域。データベースは契約ごとに個別。
プラットホームの脆弱性調査 クラウドサービスの提供サービスを使用し実施
アプリケーションの脆弱性調査 他社サービスを使用し社内で実施
不正侵入検出などの仕組みの導入 設置しておりません
サービス停止攻撃への対策 クラウドサービス側にて対策を実施
サービス継続に関する仕組み システムを構成する重要ポイントの冗長化、サーバ異常時に速やかに他サーバへの切り替え
ディザスタリカバリ対応 無し