目次
不変データバックアップ:その仕組み
不変バックアップを作成すると、オブジェクトロックが有効になります。オブジェクトロックは、指定された期間内にデータセットが変更されるのを防ぎます。この期間中、データセットはWORM(Write Once, Read Many)保護され、読み取りは可能ですが、書き込みや削除は一切行えません。保存期間が終了すると、ロックは解除され、バックアップデータセットは不変性を失います。もちろん、期間を無期限に設定することも可能ですが、データの有用性は時間とともに低下するため、データを永久に保持する価値があるケースは多くありません。
不変データバックアップは、バックアップされたデータが変更できないため、ランサムウェア攻撃に対して絶対的な防御力を発揮します。環境全体がランサムウェアの被害に遭った場合でも、復旧用のクリーンなコピーが常に保証されます。
CCBにおける不変データバックアップの仕組み
CCB では、Amazon S3、Wasabiなどの各ストレージプロバイダーにおいて、不変性がサポートされています。
Amazon S3 で不変性 (オブジェクトロック) を有効にする方法
Climb Cloud Backupで不変性のバックアップを作成するには、Amazon S3アカウントが必要です。S3アカウント内でオブジェクトロック機能が有効になっている既存のバケットを使用するか、MSP360 Managed Backupのコントロールパネル内で新しいバケットを作成できます。これを行うには、ストレージ / ストレージアカウントセクションに進み、AWSアカウントを選択して、歯車アイコンをクリックします。ここで、不変性が有効になっている新しいバケットを追加したり、既存のバケットを編集したりできます。
Amazon S3 で不変性(オブジェクトロック)を有効にする方法
MP360 Managed Backup で不変のバックアップを作成するには、Amazon S3 アカウントが必要です。S3アカウント内でオブジェクトロック機能が有効になっている既存のバケットを使用するか、MSP360 Managed Backupのコントロールパネル内で新しいバケットを作成できます。これを行うには、「ストレージ / ストレージアカウント」セクションに進み、AWSアカウントを選択して、歯車アイコンをクリックします。ここで、不変性を有効にした新しいバケットを追加するか、既存のバケットを編集できます。
確認メッセージが表示されます。内容を確認し、「不変性の有効化を確認します」チェックボックスにチェックを入れ、「確認」をクリックしてください。
組織タブの監査ログセクションで、この機能が有効になっているかどうかを確認できます。
Wasabiで不変性(オブジェクトロック)を有効にする方法
Climb Cloud Backupで不変性のバックアップを作成するには、CCBのコントロールパネルで既存のアカウントを選択するか、新しいアカウントを作成してください。
Wasabi を使用して不変データのバックアップ先を追加するには、バックアップ先バケットの追加をクリックするか、既存のバックアップ先を編集してください。バックアップ先バケットセクションで、必要な情報を入力し、不変性を許可のチェックボックスにチェックを入れてください。
注:設定に応じて、データセットは一切の変更を受け付けない状態にすることも、特定の権限を持つユーザーによる変更を許可することも可能です。これらのモードは、それぞれ「コンプライアンス」および「ガバナンス」と呼ばれます。「コンプライアンス」モードでは完全な不変性が確保され、指定した保持期間中はルートユーザーであっても保護されたデータを変更することはできません。「ガバナンス」モードでは、権限に基づいて変更が可能であり、不変性のテストや、管理者ではなく「一般」ユーザーによるバックアップへのアクセスを制限したい場合に利用できます。MSP360 Managed Backupでは、デフォルトで不変性はガバナンスモードで動作します。
Climb Cloud Backup for Microsoft 365 および Google Workspaceでのオブジェクト・ロック(不変性)対応
また、AWS、Wasabi Hot Cloud Storage 向けの Microsoft 365 および Google Workspace バックアップにおいて、オブジェクト(不変性)機能を実装しました。これにより、バックアップ管理者は堅牢なデータ保護ツールを確実に利用できるようになります。この機能により、Climb Cloud Backup は、日々進化するセキュリティ脅威に対する保護を強化します。
関連トピックス
- 【Veeam+Wasabi】Wasabiへ不変性を備えたバックアップを取得する方法
- ランサムウェア対策としてWasabi Cloud Storage とCloudBerry(MSP360) Backup を利用したイミュータブル設定方法
- S3互換ストレージ 「Scality ARTESCA」 を使用した、Veeamバックアップ不変性の検証
- Amazon S3 Glacierにバックアップする方法
- CloudBerry Backupのコマンドラインインターフェイスについて
- Veeam ONE V12で強化されたイミュータビリティ・モニタリング
- 【CloudBerry Backup】niftyクラウドストレージの登録方法
- 書き換え不可能リポジトリ(Hardened Repository)の構成手順[Veeam]
- Wasabiストレージを素早く・お手軽に利用する方法
- Veeamでできる4つのランサムウェア対策(堅牢化バックアップ)
RSSフィードを取得する
