ランサムウェア復旧のためのExaGridのリテンション・タイムロック機能

今日、ランサムウェア攻撃の実例や、組織の復旧にかかるコストと時間に関する記事を目にしない日はありません。

ExaGrid Tiered Backup Storage with Retention Time-Lock (RTL)は、現状のバックアップアプリケーションの後ろに位置し、ランサムウェア攻撃後に復元できるように次のようなバックアップデータを保護するソリューションを提供します：

– 業界唯一のネットワークに面していない階層（階層型エアギャップ）
– 独自の遅延削除ポリシー
– 不変のデータオブジェクト
– 大量削除時のアラート
– その他多くのセキュリティ機能

多くの人ががイミュータブル・データ・オブジェクトについて語ります。不変のデータオブジェクトを保存することは、ランサムウェア攻撃から復旧するために必要な3つの防御ラインのうちの1つに過ぎません。

ExaGrid Tiered Backup Storageは3つの防御ラインすべてを提供します：

1.第二のバックアップ/データ保護レポジトリ層は、ネットワークに面していない（層のエアギャップを作る）ので、脅威攻撃者から見えない。

2.遅延削除ポリシー – 脅威行為者によってディスク、重複排除アプライアンス、そしてExaGridのネットワークに面したランディングゾーンでデータが削除されても、ExaGridのネットワークに面していないリポジトリ階層ではデータは即座に削除されません。これにより、ExaGridシステムをフリーズさせ、遅延削除がカウントダウンを停止させ、回復するための十分な時間を得ることができます。

3. すべての現状及び長期リテンション・データはストレージのコスト削減のために多重排除され、そしてすべてのオブジェクトは不変であり、変更、修正、削除されることはありません。

リカバリーを本当に確実にするために必要な最も重要な機能は、削除を遅延させたネットワークに面していない階層（階層化されたエアギャップ）です。イミュータブルなデータオブジェクトも重要ですが、それだけでは十分ではありません。

ExaGridのリテンション・タイムロックは、中規模からエンタープライズまで数多くのユーザに世界中でご利用いただいています。

さらに説明を続けます…

攻撃者はネットワークをハッキングし、プライマリデータを暗号化し、バックアップアプリケーションとバックアップストレージを制御し、バックアップを削除します。そして、身代金を支払わない限り、ビジネスを稼働させることはできません。

プライマリストレージが暗号化され、ハッカーがバックアップアプリケーションやバックアップストレージをコントロールし、”全削除 “コマンドを発行したと仮定しましょう。この場合、バックアップストレージがプライマリ・ストレージ・ディスクまたはインライン重複排除アプライアンスであれば、バックアップデータは削除され、回復する方法はありません。多くの場合、バックアップ・アプリケーションはある程度の保護を提供しますが、バックアップアプリケーションは接続されたストレージを保護することはできません。

このリスクからどのように守るか？

第一に、高速バックアップとリストアのために、ネットワークに面したストレージ層を用意する必要があります。第二に、長期保存用にネットワークに面していない第二層（仮想エアギャップ）が必要です。ハッカーはネットワークに面した階層にはアクセスでますが、ネットワークに面していない階層にはアクセスできません（これがエアギャップを生む）。

第二に、削除要求を遅らせるポリシー駆動型のバックアップ・システムが必要です。削除要求が発行されると、ネットワークに面した階層は削除されるが、ポリシーによって駆動される2番目のネットワークに面していない階層は、ポリシーの設定にもよりますが、数日から数週間は削除を処理しません。ポリシーが10日に設定されている場合、削除リクエストは10日間実行されません。ランサムウェアイベントが発生した場合、第二階層にあるバックアップは即座に削除されないため、バックアップストレージの第二階層に移動してリカバリするだけです。

加えて、第二層は一般的に長期保存層であり、変更、削除、上書きが決して行われないイミュータブル（不変）な重複排除オブジェクトを持つ必要があります。もしデータが暗号化されたり、バックアップアプリケーションからストレージの第一階層に書き込まれたりした場合、新しい重複排除オブジェクトが追加されますが、以前の重複排除オブジェクトが上書きされることはありません。このアプローチにより、長期保存データが損なわれることはありません。

ExaGrid のランサムウェアリカバリ用リテンションタイムロックは、パフォーマンス（Landing Zone）用のネットワークに面した階層と、長期保存（Repository Tier）用のネットワークに面していない階層（Tierred Air Gap）の組み合わせです。ネットワークに面していない第二の階層と不変の重複排除オブジェクトを組み合わせることで、長期保存データが損なわれることはありません。プライマリ・サイトのデータをリストアすることができ、長期保存データもすべて残っています。

バックアップストレージを2倍に増やし、2つのデータストアを管理する必要があるリテンションロックストアに対して、最大10日間の遅延削除を保持するためには、ストレージの10％を追加するだけで済みます。

この新しい高度なアプローチはリテンション・タイムロックと呼ばれ、ExaGridでのみ利用可能です。ExaGrid Tiered Backup Storageは最も包括的なセキュリティ機能を提供します。

関連トピックス

• ExaGrid Ver7のリリース：「ダブルロック」セキュリティのためのS3オブジェクトロックのサポートを含む最新アップデート
• Veeam Backup for Google Cloud Platform V2がリリース
• Job終了時のスナップショット関連のメッセージについて【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• ExaGrid の多層型バックアップ ストレージ:リテンション タイムロックでランサムウェア対策を徹底
• NASバックアップ戦略：ローカル、クラウド、ハイブリッドバックアップ : CloudBerry Backup
• Veeamでできる4つのランサムウェア対策（堅牢化バックアップ）
• Veeam Backup & Replicationのオプション｢Low connection bandwidth(WAN環境のネットワークの負荷軽減機能)｣の紹介
• 【Veeam ONE】vCloud Directorとの連携で大規模環境も簡単に監視
• ランサムウェアに対抗するためのZertoの7つの主要機能
• 「ネットワークブート型」と「デスクトップ仮想化(VDI)型」の違い[Accops]