Veeam Backup & Replication v11新機能予定:ImmutableなLinuxリポジトリのサポート


先日、Veeam Live 2020が放送され、今後登場予定のVeeam Backup & Replication v11についていくつかの搭載予定新機能が発表されました。

本ブログから何回かに渡り、実装予定の新機能についてご紹介していきます。
※あくまでも実装予定機能となるため、場合によっては実装時期が延期されることがございます。
※2020/10/25現在の情報となります、最新情報については随時アップデートしていきます。

今回は、Immutable(変更不可)なLinuxリポジトリ (Linux Hardenedリポジトリ)について紹介します。

これは、Linuxリポジトリ構成画面にてMake recent backups immutable for xx daysをチェックすることにより、指定された期間はバックアップファイルに対する書き込みや削除操作ができなくなるようにフラグを立てることができるようになりました。


もともと、Veeamはv10よりオブジェクトストレージ(Amazon S3)へのアーカイブ時にImmutableフラグを立て、指定された期間は変更不能なオブジェクトとして管理する機能が提供されています。
このImmutable属性は、特にランサムウェア攻撃から大切なバックアップデータを守る目的で利用され、高価なストレージ機能によるImmutableなストレージスナップショットやテープでの保管に代わるデータの保護方法として注目されています。

v10のImmutabeなAmazon S3へのアーカイブによってオンプレミスのバックアップデータからエアギャップを作るだけではなく、万が一アクセスされたとしても編集できないようにすることでバックアップデータを確実に守ることができました。

しかし、すべてのユーザがバックアップデータを外部のクラウドストレージサービスに連携できるわけではないですし、当然高価なストレージ機器やテープでの運用ができるわけではありません。

Veeamはv11からそのような外部クラウドストレージサービスや高価なストレージ機器、テープでの運用が困難なユーザへの最適解として、汎用的に利用できるサーバ(Linux)をリポジトリとして登録する際に、バックアップファイルにImmutable属性を付与できるようになる予定です。
セッションでは、Immutable属性が付与されていることの証明として、期間内のバックアップデータを削除しようとしたときに失敗している画面や、バックアップファイルの属性をLinuxコンソールから確認したときの画面が公開されていました。

このように非常にシンプルに、高価な追加コストを用意することなくバックアップデータを外部からの無慈悲な攻撃から、確実にガードできるようになる予定です。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください