V8: ストレージ
管理目標
コンテナは一過性のものであるため、永続データのために信頼性が高くセキュアなストレージバックエンドを提供することが重要です。保存されたデータの可用性だけでなく、その完全性とアクセス制御対策も不可欠です。
検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。
適切なストレージドライバを選択して正しく設定すること。
永続化のためにノード上のローカルにデータが保存されていないことを確認すること。
セキュリティ検証要件
#
説明
L1
L2
L3
導入バージョン
8.1
本運用に対応したストレージバックエンドが使用されていることを検証します。
✓
✓
✓
1.0
8.2
イメージストレージバックエンドが冗長であり、セキュアなネットワークゾーンに配置されていることを検証します。
✓
✓
✓
1.0
8.3
アプリケーションデータのレプリケーションと可用性を確保するために、適切でテスト済みのデータストレージドライバが使用されていることを検証します。
✓
✓
✓
1.0
8.4
永続データがコンテナ内に直接保存されることはなく、代わりに対応する Docker ボリュームまたはマウントポイントに保存されることを検証します。
✓
✓
✓
1.0
8.5
適切に定義されたバックアップコンセプトに従って永続データが定期的にバックアップされ、リストアがテストされていることを検証します。
✓
✓
✓
1.0
Last updated
Was this helpful?