V8: ストレージ

管理目標

コンテナは一過性のものであるため、永続データのために信頼性が高くセキュアなストレージバックエンドを提供することが重要です。保存されたデータの可用性だけでなく、その完全性とアクセス制御対策も不可欠です。

検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。

適切なストレージドライバを選択して正しく設定すること。
永続化のためにノード上のローカルにデータが保存されていないことを確認すること。

セキュリティ検証要件

説明

導入バージョン

8.1

本運用に対応したストレージバックエンドが使用されていることを検証します。

✓

1.0

8.2

イメージストレージバックエンドが冗長であり、セキュアなネットワークゾーンに配置されていることを検証します。

✓

1.0

8.3

アプリケーションデータのレプリケーションと可用性を確保するために、適切でテスト済みのデータストレージドライバが使用されていることを検証します。

✓

1.0

8.4

永続データがコンテナ内に直接保存されることはなく、代わりに対応する Docker ボリュームまたはマウントポイントに保存されることを検証します。

✓

1.0

8.5

適切に定義されたバックアップコンセプトに従って永続データが定期的にバックアップされ、リストアがテストされていることを検証します。

✓

1.0

PreviousV7: ネットワーク NextV9: ログ記録と監視

Last updated 4 years ago

Was this helpful?

V8: ストレージ

管理目標

検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。

適切なストレージドライバを選択して正しく設定すること。
永続化のためにノード上のローカルにデータが保存されていないことを確認すること。

セキュリティ検証要件

説明

導入バージョン

8.1

本運用に対応したストレージバックエンドが使用されていることを検証します。

✓

1.0

8.2

イメージストレージバックエンドが冗長であり、セキュアなネットワークゾーンに配置されていることを検証します。

✓

1.0

8.3

✓

1.0

8.4

永続データがコンテナ内に直接保存されることはなく、代わりに対応する Docker ボリュームまたはマウントポイントに保存されることを検証します。

✓

1.0

8.5

適切に定義されたバックアップコンセプトに従って永続データが定期的にバックアップされ、リストアがテストされていることを検証します。

✓

1.0

PreviousV7: ネットワーク NextV9: ログ記録と監視

Last updated 4 years ago

Was this helpful?