Object Lockとは
Object Lockは、ストレージ内のバックアップデータに時間ベースのロックをかけます。バックアップがそのロックの対象となっている場合、ロック期間が終了するまで変更や削除を行うことはできません。その基盤となる仕組みはWORM(Write Once, Read Many)であり、ロックが有効な間はバックアップデータをいつでも読み取り・復元することはできますが、変更や削除はできないことを意味します。
ただし、すべてのバックアップが自動的に不変になるわけではありません。MSP360 Backupでは、各ストレージ先ごとにObject Lockと保存期間の設定を行う必要があります。具体的な要件は、使用しているバックアップフローによって異なります。
Object Lockが重要な理由
バックアップの作成は作業の半分に過ぎません。Object Lockは事後的にバックアップを保護し、復旧が必要な際にバックアップデータが信頼性が高く、利用可能な状態であることを保証します。 バックアップデータは、複数の要因によって失われる可能性があります。
ランサムウェア
ランサムウェアの攻撃は、必ずしも本番システムだけで止まるわけではありません。バックアップデータも標的となり得ます。不変性(Immutability)は、ランサムウェア、無断アクセス、人的ミスに対する強力な保護層となります。ロック期間中に保護されたバックアップデータが変更または削除できない場合、復旧用に確実に手つかずのコピーが常に確保されます。
誤削除
破壊的な事象のすべてが悪意によるものとは限りません。過度に厳格なポリシー、誤ったデータの削除、予期せぬストレージ側の変更など、いずれもバックアップデータを危険にさらす可能性があります。Object Lock は、選択されたバックアップデータを設定された期間保護し続けることで、そのリスクを軽減します。
保存期間、法的要件、およびコンプライアンス要件
ポリシー、法的要件、または規制により、一部のバックアップデータは特定の期間、そのままの状態を維持する必要があります。Object Lock はこうしたケースに最適であり、より厳格な適用が求められる環境向けに、さまざまな保存モード(厳格なコンプライアンスモードを含む)をサポートしています。
