(注)この機能は新しいバックアップフォーマットでのみサポートされています。
Immutability(不変性)とは:
Immutabilityとは、GFSのリテンション・ポリシー設定で指定された期間内に、バックアップ・データが上書きされたり削除されたりすることを防ぐ機能です。このメカニズムにより、データの完全性を保護するための追加の保持ポリシールールを設定することができます。データセット保護のための追加のセキュリティレイヤーを提供することで、コンプライアンス要件を満たし、データ保守に関する法的な作業を簡素化します。
CloudBerry BackupでのImmutabilityの仕組み
現時点では、Immutability機能はAmazon S3ストレージ・アカウントでのみサポートされています。CloudBerry BackupでImmutability機能を有効にするには、特定のストレージ・アカウントを選択し、新しいバケットを作成し、Allow Immutabilityのボックスにチェックを入れます。(注)この機能は新規のバケットでのみ利用可能です。
新規または既存のバックアッププランにImmutability 機能を適用するには、[Retention Policy]ステップでGFSの環境設定を行い、[Enable Immutability]をクリックします。
Immutability の保持モード
一般的に、Immutabilityには2つの保持モードがあります。
ガバナンス・モード
コンプライアンス・モード
これらの保持モードでは、異なるレベルの保護が適用されます。ガバナンス・モードでは、特別な権限がない限り、ユーザはオブジェクトのバージョンを上書きしたり削除したり、ロック設定を変更したりすることはできません。バックアップ・ストレージのオブジェクトは削除されないように保護されていますが、必要に応じてAWSコンソールでオブジェクトを削除することができます。
コンプライアンス・モードでは、保護されたオブジェクトのバージョンは、AWSアカウントのルートユーザーを含む、どのユーザによっても上書きや削除ができません。オブジェクトがコンプライアンスモードでロックされている場合、その保持モードは変更できず、保持期間を短縮することもできません。CloudBerry Backup Ver7.2版では、コンプライアンス・モードは利用できません。
現状ではImmutabilityが有効になっているすべてのバケットは、ガバナンスモードになります。
関連トピックス
- Veeam Backup & Replication Version 5のバックアップ、レプリケーション時の処理モードx3
- バックアップLANを活用! VeeamアプライアンスへのNIC追加手法[Veeam Availability for Nutanix AHV]
- Zerto 9.0: LTR(Long-Term Retention)のAmazon S3との新たな強化
- [関連記事まとめ]バックアップ/レプリケーション実行時の転送モード【Veeam Backup & Replication】
- 増分バックアップで保存データ容量削減[Zerto 6.5 新機能]
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- WasabiがHot Cloud Storage with Object Lockをリリース、Veeamでバックアップの不変性(Immutability )を実現
- バックアップモードによる保持するバックアップファイルの違い【Veeam Backup & Replication】
- バックアップ保持とスケジュールに関するベスト・プラクティス
- [Zerto] Extended Journal Copy – 概要