Zerto 9.0: LTR(Long-Term Retention)のAmazon S3との新たな強化

投稿日: 2022年3月1日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

Amazon S3にバックアップされたデータの自動階層化

最初の機能強化は、リテンションセットの自動階層化です。ZertoはバックアップデータをAmazon S3 StandardからAmazon S3 Standard-Infrequent Accessへ、さらに必要に応じてAmazon S3 Glacierへ自動的に移行します。


以下はZertoでリポジトリを作成する際のイメージです。

ZertoユーザがAmazon S3にバックアップを行う場合、データの古さに応じてより良い価格設定が可能となり、コストを削減し、より効率的にストレージを使用できるようになりました。この新機能は、新規インストール時にデフォルトで有効化されています。以前のバージョンからアップグレードする場合、階層化はデフォルトでは有効になっていないため、既存のAmazon S3リポジトリで有効にするか、新しいリポジトリを作成する必要があります。この新機能を利用するために、追加の設定変更は必要ありません。

Amazon S3オブジェクトロックによる保持セットの不変性(Immutability)

ランサムウェアによる攻撃が増加し続ける中(2020年150%増)、イミュータビリティによるバックアップデータの保護がこれまで以上に重要になります。このたび、データ書き込み後の削除や漏洩を防止する「イミュータビリティ」の有無を指定できるようになりました。

階層化には追加の設定は必要ありませんが、階層化の有無にかかわらずZertoのイミュータビリティ( immutability)機能を使用する場合、以下の点に注意する必要があります。

●既存のS3バケットでS3 Object Lockを有効にすることはできません。これはAWSの制限事項です。イミュータブル・バックアップを格納するために新しいS3バケットを作成し、Zertoで新しいリポジトリを作成する必要があります。
●この2つの新機能を利用したリポジトリを持つことは可能ですが、バケットのオブジェクトロックの制限(事後変更不可)のため、やはり新しいリポジトリ(S3バケット)が必要になります。
●Immutabilityを利用するためには、IAMポリシーにいくつかの追加権限(下記で説明)が必要です。
●immutabilityを利用するために、S3バケットで有効にする必要がある追加機能(下記で説明)があります。
●以前のバージョンのZertoでS3バケットの暗号化を有効にしている場合、これらの新機能と一緒に暗号化も有効にしておくとよいでしょう。

Amazon S3に必要なIAMポリシーのパーミッションが更新されました。

これらの新機能を利用するために、IAMポリシーに必要なS3権限の最新リストは以下の通りです。現在使用している既存のポリシーがある場合、追加で必要なパーミッションを強調表示(太字)していますので、そのポリシーを簡単に更新することができます。Amazon IAMポリシー作成時に使用するパーミッションのJSONバージョンが必要な場合は、ZertoのGitHubからファイルを取得することができます。

ImmutabilityのためのAmazon S3バケット設定

Amazon S3バケットでImmutabilityを有効にするためには、新しいバケットを作成する必要があります。S3 Object Lockの有効化は作成時に行う必要がありますので、新しいS3バケットを作成する際に、以下のオプションを必ず入れてください。

●Enable S3 Bucket Versioning (これは Object Lock を有効にするために必要です – 以下のスクリーンショットを参照してください)
●バケットの詳細設定で、Object Lock を有効にし、Object Lock を有効にするとこのバケット内のオブジェクトが恒久的にロックできるようになることを確認するためにボックスにチェックを入れます。


関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください