先日は、BDRチームだけでなく、怒りの顧客メールや受信トレイの混乱に目を覚ました幹部からも、この質問を何十回も聞いたに違いありません。

それを理解しています。AWSがこのようにダウンすると、本能的にすべてに疑問を抱く。数字を見てください:Amazon自体は1時間あたり~$73Mを失ったと伝えられています。初期のレポートによると、Snapchat、Fortnite、Zoom などの企業は、時給 500 ドル前後のヒットを記録しました。これは、保険や訴訟費用が発生する前に、ダウンタイムとして 7 桁、場合によっては 8 桁のダウンタイムになります。

そうです、パニックは理解できます。しかし、人々に言い続けたことは次のとおりです。
ゼロから再構築する必要はありません。ただ、より良く実行する必要があります。

実際のところ、ほとんどのチームは、リージョン全体の停止を計画していませんでした。不注意だったからではなく、そのような出来事がほとんど理論的に感じられたからです。

復元の約 80% は単純で、いくつかのファイルが削除され、場合によっては重要なインスタンスが 1 つか 2 つあります。ほとんどのクラウドチームは、これらを手動で処理します(N2WSなどのツールを使用して次に進むチームもあります)。

しかし、今回は違った。すべてが一度にダウンした場合、「手動回復」が実際にいかに脆弱であるかが明らかになりました。

何を復元すればよいか推測する必要はありません。その場で優先順位を把握する必要はありません。手順書が重要です。

また、データを回復するだけでなく、サブネット、ルーティングテーブル、セキュリティグループなど、ネットワークスタック全体を回復しました。すでにクローンが作成されており、起動する準備もです。

N2WSでこれらのシナリオを簡単に構築してテストできるようになり、回復が筋肉の記憶になりました。

あるグローバルなSaaSのユーザは、その後次のように語っています。

「幸いなことに、US-East-1がダウンしたときに、地域を越えた回復シナリオはすでに整っていました。私たちは計画をトリガーしただけで、約15分で完全な環境を別の地域に稼働させました。」

それがレジリエンスとはそういうものです。

先週教えてくれたことが 1 つあるとすれば、最高の DR 計画は最も複雑ではなく、考えすぎずにプレッシャーの下で実際に実行できる計画であるということです。

1. クロスアカウント災害復旧（DR）のための分離リテンション

N2WSは、災害復旧専用に指定された別々のAWSアカウントにバックアップを保存できるようにすることで、ランサムウェアに対する堅牢な第一防衛ラインを提供します。クロスアカウントDRを利用することで、バックアップデータを本番環境から隔離でき、ランサムウェアがバックアップに拡散するリスクを大幅に低減できます。

N2Wの分離リテンション機能では、DRバックアップごとに異なる保持ポリシーを設定可能です。この柔軟性により、最重要データは安全に保管され、必要な時に即座に利用可能となり、データ損失に対する追加の保護層を提供します。

2. 最終バックアップの不変性

N2WSは、最終バックアップを不変化（作成後の改変・削除不可）する機能を提供することで、企業向けランサムウェア保護を強化します。この機能は、ランサムウェアが最新のバックアップを改ざんするのを防ぎ、復旧用に常にクリーンなデータバージョンを確保する上で極めて重要です。

最終バックアップの不変性により、データが暗号化や破損から保護されていることを確信でき、復旧ポイントが常に安全であるという安心感を得られます。この不変のバックアップは信頼性の高い代替手段として機能し、再感染やさらなる損傷の恐れなく、迅速に業務を復旧させることが可能です。

3. クロスクラウドポータビリティと不変性

N2WSはクロスクラウドポータビリティと不変性を提供し、AWSやAzureなど異なるクラウド環境間でバックアップの複製・保存を可能にします。この機能はランサムウェア攻撃からデータを保護するだけでなく、単一のクラウドプロバイダーが障害やセキュリティ侵害に見舞われた場合でもデータへのアクセスを確保することで、災害復旧戦略を強化します。

クロスクラウドポータビリティ機能により、バックアップが単一クラウド環境に拘束されることはなく、柔軟性と回復力が向上します。不変性と組み合わせることで、異なるクラウドプラットフォーム間でデータが改変されず安全に保たれることが保証され、ランサムウェアに対する包括的な防御を実現します。