この文書は、esa LLC(以降、当社と呼ぶ)の運営する、esa.ioの運用に関してのポリシーである。
運用監視通知は以下の2段階で行う。
フォローアップする続報は、速報の通知から追加情報が判明し次第、速報から30分~1時間程度を目標として通知する。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークの正常動作監視を行い、障害を検知した場合には、利用者へ30分以内を目標に速報として通知する。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークに対し一定間隔でパフォーマンス監視を行い、パフォーマンス異常を検知した場合には、利用者へ30分以内を目標に速報として通知する。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等の障害監視、パフォーマンス監視等の結果をslackを通してサービス運用責任者が確認できるようにしている。
1週間前程度を目標に利用者へ通知する。
1週間前に利用者へ通知する。
3ヶ月前に利用者へ通知する。
SLAとしての保証は設けない。
年間99%稼働を目標としている。
過去の稼働率は、https://status.esa.io/uptime を参照。
サービス停止時の目標復旧時間は1時間を目標値とする。
システム障害などでデータが損壊した際に、復旧するバックアップデータは最大でも24時間前とする。
メール送信は
等で行う。
預託データの権利は、利用者企業に帰属する。
チームの管理者用設定ページ(/team/admin) より、預託データをエクスポート可能である。
チームの削除時、またはesaのサービス終了時は、一定期間を経て預託データを削除する。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の情報を示す。
AWSのIAMを利用して、PASSWORD認証は使わずに公開鍵認証方式でのアクセスとする。
ELBの設定を適切に行っている。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の時刻同期の方法をntpdを用いた時刻同期を行うことで、正確な時刻同期を担保している。
サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器について、利用しているソフトウェアやファームウェアのバージョン管理、ハードウェアの構成管理はソースコード化して、GitHub上で管理しており、定期的に見直しを行っている。
サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器についての技術的脆弱性に関する情報(OS、その他ソフトウェアのパッチ発行情報等)を定期的に収集し、随時パッチによる更新を12時間~3日程度以内を目標に行っている。
災害時や障害時のデータ保持のため、データベースに関して、AWSのマルチAZ(Availability Zone)で担保している。
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージに対し、利用者の利用状況の予測に基づいて容量・能力等を設計し、定期的に見直しを行う。
利用者の利用状況、例外処理、情報セキュリティ事象の記録(ログ等)を取得した記録は、CloudWatchにて、2年間保持する。
後からから追加した内容などは2年未満の場合もあり。
必要に応じて利用者へログの開示を行う。
サービス運用責任者の承認を必要とする。
DBMSの機能を用いてデータを暗号化して保存している。
データを暗号化するためのキーやパスワードは限られた管理者によって管理されている。
AWSのS3にて保管。
サービス運用に関わるセキュリティポリシー関しては、セキュリティーポリシーの項を設ける。
以下の推奨ブラウザの使用を想定する。
また、推奨ブラウザ以外であっても可能な範囲内でサポートを行う。