この文書は、esa LLC(以降、当社と呼ぶ)の運営する、esa.ioの運用に関してのポリシーである。

サービス運用責任者

  • 深谷篤生

サービス運用に関する通知手段

サービス全般の通知手段

監視における異常状況の通知手段

その他状況の通知手段

サービス運用監視

運用監視通知の段階

運用監視通知は以下の2段階で行う。

  • 速報としての通知
  • 速報をフォローアップする続報としての通知

フォローアップする続報は、速報の通知から追加情報が判明し次第、速報から30分~1時間程度を目標として通知する。

障害監視

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークの正常動作監視を行い、障害を検知した場合には、利用者へ30分以内を目標に速報として通知する。

パフォーマンス監視

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークに対し一定間隔でパフォーマンス監視を行い、パフォーマンス異常を検知した場合には、利用者へ30分以内を目標に速報として通知する。

監視結果報告

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等の障害監視、パフォーマンス監視等の結果をslackを通してサービス運用責任者が確認できるようにしている。

監視手段

  • AWS CloudWatch
  • New Relic
  • Papertrail
  • Bugsnag
  • Pingdom

サービス変更通知

サービスの大規模な変更が発生する場合の通知

1週間前程度を目標に利用者へ通知する。

サービスの停止が発生する場合の通知

1週間前に利用者へ通知する。

サービスの提供が終了する場合の通知

3ヶ月前に利用者へ通知する。

SLA

SLAとしての保証は設けない。

サービス稼働率

目標

年間99%稼働を目標としている。

過去の稼働率は、https://status.esa.io/uptime を参照。

RTO(Recovery Time Objective)

サービス停止時の目標復旧時間は1時間を目標値とする。

RPO(Recovery Point Objective)

システム障害などでデータが損壊した際に、復旧するバックアップデータは最大でも24時間前とする。

メール送信

メール送信は

  • システム内の通知
  • ユーザーからのフィードバック返信
  • 監視における異常状況の通知

等で行う。

メール送信時のポリシー

  • 送信されるメールのToまたはCcに複数ユーザのメールアドレスを含めない。
  • SaaS(mandrill)にてReturn-pathを適切に設定している。
  • エラーにより配送できなかったユーザのアドレスは、SaaS 側で再送信を防いでいる。
  • ユーザー設定ページ(/user/settings) より受信拒否が可能。
  • メール送信時の内容に機密事項は含めていない。

預託データの取扱

預託データの権利は、利用者企業に帰属する。

預託データの返還

チームの管理者用設定ページ(/team/admin) より、預託データをエクスポート可能である。

預託データの削除

サービス終了時、預託データを削除する。

インフラ情報

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の情報を示す。

ネットワーク構成

アクセス管理

AWSのIAMを利用して、PASSWORD認証は使わずに公開鍵認証方式でのアクセスとする。

外部および内部からの不正アクセスを防止する措置

ELBの設定を適切に行っている。

時刻同期

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の時刻同期の方法をntpdを用いた時刻同期を行うことで、正確な時刻同期を担保している。

構成管理

サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器について、利用しているソフトウェアやファームウェアのバージョン管理、ハードウェアの構成管理はソースコード化して、GitHub上で管理しており、定期的に見直しを行っている。

セキュリティパッチ

サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器についての技術的脆弱性に関する情報(OS、その他ソフトウェアのパッチ発行情報等)を定期的に収集し、随時パッチによる更新を12時間~3日程度以内を目標に行っている。

ディザスタリカバリ対策

災害時や障害時のデータ保持のため、データベースに関して、AWSのマルチAZ(Availability Zone)で担保している。

キャパシティプランニング

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージに対し、利用者の利用状況の予測に基づいて容量・能力等を設計し、定期的に見直しを行う。

ログの保管

利用者の利用状況、例外処理、情報セキュリティ事象の記録(ログ等)を取得した記録は、Papertrailにて、1年間保持する。

ログの開示

必要に応じて利用者へログの開示を行う。

構成の変更承認

サービス運用責任者の承認を必要とする。

データの暗号化

DBMSの機能を用いてデータを暗号化して保存している。

データの保護

データを暗号化するためのキーやパスワードは限られた管理者によって管理されている。

データのバックアップ

AWSのS3にて保管。

サービス運用に関わるセキュリティポリシー

サービス運用に関わるセキュリティポリシー関しては、セキュリティーポリシーの項を設ける。

サービス利用者の環境

以下の推奨ブラウザの使用を想定する。
また、推奨ブラウザ以外であっても可能な範囲内でサポートを行う。

推奨ブラウザ

  • Google Chrome 最新版
  • Safari 最新版
  • Firefox 最新版
policies/情報セキュリティポリシー #noexpand

Comments0