書き換え不可のバックアップは、テクノロジー界の魔法ではありません。データの永続性という概念は、人々が「情報を永久に保存したい」と考えるようになってから、常に存在しています。ラスコー洞窟の壁画を思い出してください。形式が違うだけで目的は同じです。
今日、最も価値のある情報は、もはや「当たり前」のように存在しています。デジタルデータは企業、政府、そして私たちの毎日のオンライン生活にとって不可欠です。この文脈では、書き換え不可のバックアップは単に保存されたデジタルデータですが、いったん保存されると固定され不変的になります。つまり、変更、上書き、削除ができないファイルになるのです。
書き換え不可のバックアップとは?
書き換え不可のバックアップはいかなる方法でも変更できないバックアップファイルです。不変的なファイルで、ランサムウェア攻撃やその他のデータ損失が起こった場合に、直ちに本番環境にデプロイできます。
書き換え不可のバックアップが重要な理由
すべての組織が直面している最も差し迫ったリスクの1つがランサムウェア攻撃の脅威です。ランサムウェアは警告もなく、インターネットに接続できるすべてのデバイスを攻撃し、インフラストラクチャ全体にすぐに広がる恐れがあります。攻撃は業務に支障をきたし、解決には莫大な時間と費用を要する可能性があります。さらに、多くの組織においてネットワーク上での情報共有が盛んにおこなわれていることから、マルウェアが組織のネットワーク全体に広がるリスクが高くなります。
従来のデータバックアップでは、攻撃によりバックアップ自体が暗号化される、または削除される可能性があります。このため、攻撃により暗号化されたデータをリストアできない場合もあります。実際に、バックアップに特に狙いを定めたランサムウェア攻撃が増えています。どうすれば、バックアップデータの脆弱性を取り除けるのでしょうか。
一次記憶装置はオープンで、クライアントシステムから使用できる必要がありますが、バックアップデータは隔離し、書き換えできない状態にするべきです。それが、本番環境が侵害された時に、確実に復旧するための唯一の方法です。書き換え不可のバックアップは、引き続いて起こるランサムウェアの感染の影響を受けることはありません。
データ保護はシンプルなファイルアクセス許可やフォルダーACL、ストレージプロトコルよりはるかに優れています。これらのプロトコルは完全に安全とは言えず、避けることも可能なので、バックアップアーキテクチャには不変性が必須になります。事後にアドオンで追加するものではありません。
書き換え不可のバックアップ機能が組み込まれていれば、感染していないクリーンなバックアップが常に確保できるので、ランサムウェア攻撃から確実に復旧できます。書き換え不可のバックアップが維持されていれば、ランサムウェア感染後でもデータの復元ができ、身代金を支払う必要もありません。
意図的なデータ破損から保護するだけでなく、まったく同じデータのコピーを確実に保持できるため、規制のデータコンプライアンス要件を遵守することも容易になります。
Rubrikの書き換え不可のアプローチ
Rubrikは書き換え不可のファイルシステムとゼロトラストクラスタ設計を組み合わせたアーキテクチャを使用します。このアーキテクチャでは、認証済みのAPIを介さなければ、実行できません。
Rubrikのアプローチは、汎用ストレージを使用する他のデータ管理システムとは一線を画しています。他のシステムはクライアントに可用性をアドバタイズするNFSやSMBなどの標準プロトコルに依存しています。
一般的な汎用ストレージを使用するデータ管理ソリューションでは、データを安全にやり取りするために使える技術が限られていたり、効果的でないことがあり、ネイティブフォーマットでファイルが残され、クライアントがバックアップデータを直接読み取ることが可能なのです。これは、データ管理ソリューションからデータストレージを独立して確保しなければならないという、機密保持規則の違反になります。Rubrikでは、この心配はありません。
書き換え不可のデータバックアップというRubrikのデータ保護が、ランサムウェア攻撃に対してどのように役立つかの詳細をご確認ください。