Backlogの運用サーバーについてよくある質問

Backlogの運用サーバーについてよくある質問をまとめています。

登録したデータはどこに保管されていますか？

お客様が登録したデータは、冗長化した上でAWSのデータセンターに保管しています。詳しくは、ヌーラボセキュリティホワイトペーパー>3. データの処理と保管場所を参照してください。

AWSのデータセンターに保管しているデータへのアクセス権限は、システム運用担当のスタッフ毎の役割に応じた必要最低限の範囲に限定しています。

サーバーの監視は24時間365日体制で行っています。異常を検知した場合は、システム運用担当へ即座に通知されます。また、平時より障害状況にあわせた対応マニュアルの整備を行い、迅速な復旧対応ができる体制を整えています。

利用しているOSやミドルウェアは公開していません。脆弱性の影響を確認した場合は、社内の判断基準に沿って速やかに対応します。詳しくは、ヌーラボセキュリティホワイトペーパー>14. 脆弱性管理に関する情報を参照してください。

はい、暗号化しています。Backlogとの通信は、機能を問わず全てSSL/TLS通信により暗号化しています。

WAFを導入し、アプリケーションの脆弱性を悪用した攻撃や不正なボットによるアクセスを遮断しています。ポート番号は以下のとおりです。

GitでSSH接続を利用しない場合は、SSH 22の許可は必要ありません。

はい、あります。サーバーやデータ領域の障害に備えて、バックアップを実施しています。バックアップについて詳しくは、データのバックアップ(障害への対策)はどのように行われていますか？を参照してください。

障害発生時やメンテナンスによる計画停止の際は、以下でお知らせします。

・メンテナンスによる計画停止の際には、原則5営業日前までに告知します
・メンテナンス作業は、早朝帯または深夜帯に行います

この記事は役に立ちましたか？