サービスインシデントと災害復旧
インシデントおよび対応
Flosum のホスト型クラウドインスタンスは AWS 上に構築されており、セルフホスト型インスタンスは顧客のクラウドまたはハードウェア上に構築されています。Flosum は Salesforce と相互作用し、データを取得および送信します。そのため、Flosum の機能の一部は Salesforce の稼働時間および可用性に直接依存しており、Salesforce の稼働時間、復旧、および復旧に関するSLAの影響を受けます。Flosum が顧客によってセルフホストされる場合、Flosum の機能の一部は顧客の稼働時間および可用性に直接依存し、顧客の稼働時間、復旧、および復旧に関するSLAの影響を受けます。
インシデント管理および対応
サードパーティの SLA により当社のデータベースの可用性は 99.95% が保証されています。 Web アプリケーションファイアウォール(WAF)はすべてのトラフィック活動のログを保持し、レポートを生成します。これらのログは分析およびフォレンジック目的で使用され、当社のセキュリティチームが潜在的なセキュリティ侵害を特定し、アプリケーションの全体的なセキュリティ姿勢を強化するための適切な対策を講じるのに役立ちます。 当社のポリシーはコンピュータセキュリティインシデント対応チーム(INFOSEC)内の役割を区分し、さまざまな種類のセキュリティインシデントに関与すべき Flosum の経営および運用管理のメンバーを明確に定めています。
役割と責任
インシデント対応はインシデントの重大度に基づいて対処されます。
最高情報セキュリティ責任者(CISO)—CISO はセキュリティインシデントの初期範囲を評価し、エンタープライズインシデント管理チームを編成し、インシデントマネージャーを任命する責任があります。
インシデント報告—Flosum の全スタッフは実際のまたは疑わしいセキュリティインシデントを報告する義務があります。すべての疑わしいセキュリティインシデントは次に報告されるべきです: [email protected].
インシデントマネージャー—この役割は CISO によって指名され、インシデント対応を主導します。これは技術的な役割であり、ログ収集、証拠保全、および分析活動の調整を行います。
エンタープライズインシデント管理チーム—カテゴリー1データの侵害が宣言された場合、以下の業務管理上の役割がインシデント対応チームに追加されます:
影響を受ける部門の上級管理者
CISO
必要に応じたその他の関係者
エンタープライズインシデント管理チームは必要に応じてチーム外の個人にインシデントについて通知します。エンタープライズインシデント管理チームのメンバーおよびすべての IT スタッフは年次のインシデント対応訓練を受けるものとします。重要なセキュリティインシデントを再現するテーブルトップ演習は、少なくとも2年ごとに実施されます。
脅威モニタリング
Flosum は不正アクセス試行を検出および防止し、疑わしいまたは悪意のあるトラフィックをリアルタイムで識別してブロックするための侵入検知および防止システムを導入しています。ネットワークトラフィックを継続的に監視することで、WAF は受信リクエストを分析し、攻撃を示す可能性のある異常なパターンや挙動を特定できます。検出時に WAF は悪意のあるトラフィックを即座にブロックまたは軽減する行動を取り、ウェブアプリケーションを潜在的な脅威から保護します。
プラットフォームのバックアップと復元
Flosum クライアントデータのプライバシーと保護は Flosum にとって最重要事項です。当社のアップグレードポリシーは Salesforce のリリーススケジュールに沿っています。当社のアーキテクチャは 4 つの Docker ノードにまたがって稼働しており、ストレージにはバージョニングがありロールバックが可能です。Flosum はパブリッククラウド環境上に構築され、そこでバックアップされています。フルディザスタリカバリテスト(フェイルオーバーおよびフェイルバックを含む)は年次で実行されます。
コンピューティングプラットフォームのバックアップデータ
Flosum は双方向暗号化された CSV ファイルとして保存される“ある時点での”バックアップを保持しており、特定の復元ポイントからデータを復元することを選択できます。バイナリファイルおよび大きなオブジェクトは元の形式で保存されます。バックアップは何件のレコードがバックアップされるかを示し、バックアップされたフィールドとデータを表示および確認する機能があります。レコードを一括で簡単に復元したり、特定のレコードやレコードセットを検索することも可能です。ユーザーはレコード ID リンクをクリックしてレコードを表示できます。 バックアップログは定期的に表示され、迅速な問題解決のためにアラートを出します。Flosum は選択的なオブジェクト除外のための構造化されたバックアップ除外ポリシーを実施しており、関連レコードが主レコードとともに復元できるようにして包括的なデータ復旧を保証します。 以下のボリュームは、それぞれのために利用可能な最良の技術を使用して自動バックアップに提供されます。
本番はSalesforceインスタンスにデプロイされ、定期的にバックアップされています
開発、ステージング、デモ インスタンス—毎晩バックアップされる
ワークステーションのデータはソース管理または Google Drive にバックアップされるべきです—会社情報は同時にクラウドストレージへバックアップされない限りローカルに保存してはなりません。
Flosum ホスト型の Backup & Archive は当社の内部システムから完全に分離され、AWS 上で稼働しています。カスタマーホスト型の Backup & Archive インスタンスについては、Backup & Archive の Docker イメージは Flosum と完全に切り離されており、アクセスはお客様によって管理されます。
コンピューティングプラットフォームのバックアップスケジュール
フルバックアップは 09:05 GMT と 17:30 GMT に実行されます。必要に応じてバックアップは毎時スケジュール可能であり、手動バックアップは任意の時点でトリガーできます。
コンピューティングプラットフォームのバックアップ保持期間
データは必要な期間保持され、不要になったときに安全に廃棄されるよう、明確なデータ保持および廃棄の運用手順が整備されています。この綿密な対応により、データへの不正アクセスや悪用のリスクが最小化されます。 最低でも、データベースのバックアップは少なくとも5日間保持され、個人のバックアップデータは1年間保持されます。Flosumは顧客の要求する期間バックアップを保持します。Flosumは保持期間の上限を課しません。契約/サービス提供の終了時におけるデータの返却および廃棄は可能です。テナントおよび関連データは、契約終了時のご要望に応じて破棄/削除されます。
災害復旧(Disaster Recovery)
ファイルが破損した場合、破損が発生する前の最後のバックアップであるリカバリポイントから復元できます。特定のデータセットに復元されるデータ量を減らすために、レコードまたはフィールドでフィルタリングする追加の機能があります。
役に立ちましたか?