先日、Veeam Live 2020が放送され、今後登場予定のVeeam Backup & Replication v11についていくつかの搭載予定新機能が発表されました。
本ブログから何回かに渡り、実装予定の新機能についてご紹介していきます。
※あくまでも実装予定機能となるため、場合によっては実装時期が延期されることがございます。
※2020/10/25現在の情報となります、最新情報については随時アップデートしていきます。
今回は、Immutable(変更不可)なLinuxリポジトリ (Linux Hardenedリポジトリ)について紹介します。
これは、Linuxリポジトリ構成画面にてMake recent backups immutable for xx daysをチェックすることにより、指定された期間はバックアップファイルに対する書き込みや削除操作ができなくなるようにフラグを立てることができるようになりました。
もともと、Veeamはv10よりオブジェクトストレージ(Amazon S3)へのアーカイブ時にImmutableフラグを立て、指定された期間は変更不能なオブジェクトとして管理する機能が提供されています。
このImmutable属性は、特にランサムウェア攻撃から大切なバックアップデータを守る目的で利用され、高価なストレージ機能によるImmutableなストレージスナップショットやテープでの保管に代わるデータの保護方法として注目されています。
v10のImmutabeなAmazon S3へのアーカイブによってオンプレミスのバックアップデータからエアギャップを作るだけではなく、万が一アクセスされたとしても編集できないようにすることでバックアップデータを確実に守ることができました。
しかし、すべてのユーザがバックアップデータを外部のクラウドストレージサービスに連携できるわけではないですし、当然高価なストレージ機器やテープでの運用ができるわけではありません。
Veeamはv11からそのような外部クラウドストレージサービスや高価なストレージ機器、テープでの運用が困難なユーザへの最適解として、汎用的に利用できるサーバ(Linux)をリポジトリとして登録する際に、バックアップファイルにImmutable属性を付与できるようになる予定です。
セッションでは、Immutable属性が付与されていることの証明として、期間内のバックアップデータを削除しようとしたときに失敗している画面や、バックアップファイルの属性をLinuxコンソールから確認したときの画面が公開されていました。
このように非常にシンプルに、高価な追加コストを用意することなくバックアップデータを外部からの無慈悲な攻撃から、確実にガードできるようになる予定です。
関連トピックス
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- N2WS Backup &Recovery Ver4.1 新機能紹介ビデオ集
- 書き換え不可能リポジトリ(Hardened Repository)の構成手順[Veeam]
- Veeam v10新機能予告:Immutable (変更不可)でランサムウェア対策
- パッチのアップデート通知機能について【Veeam Backup & Replication v8.x】
- Veeam Bcakup & Replication Version 6からの新機能(リストア編)【VMWare/Hyper-V バックアップ & レプリケーションソフト Veeam】
- VeeamでAmazon S3へバックアップを実施する際のAWS側コストの概算算出方法
- Immutable(不変的)なバックアップでランサムウェアから防御を!!「Hardened Repository(堅牢化リポジトリ)」の実践
- 世代を管理するバックアップチェーン [Veeam Backup & Replication]
- ディスクタイプ指定(リストア)【VMWare専用 バックアップ & レプリケーションソフト Veeam】