サービスプロバイダ向けランサムウェア対策 – 削除されたバックアップの保護機能[Veeam Cloud Connect]


サービスプロバイダはVeeam Cloud Connectによって顧客(テナント)にサービスとしてクラウドリポジトリ(バックアップ保存先)を提供することが可能になります。

テナントからはオンプレのリポジトリと同じようにクラウドリポジトリを指定するだけで遠隔地へバックアップすることができます。

 

このVeeam Cloud ConnectにはテナントのPCが攻撃を受け、勝手にバックアップを削除されてしまった場合にも、一定期間バックアップを保存し、復旧を可能にする機能があります。

これがInsider Protection機能です。

サービスプロバイダはクラウドリポジトリに接続するテナントのアカウントを作成する際、バックアップが削除された場合に何日間バックアップを保持するかを設定します。

操作ミスで間違えてバックアップを削除してしまった場合や攻撃によって勝手に削除されてしまった場合にも、指定した期間バックアップが残っているため、サービスプロバイダに連絡することで復旧することが可能です。

 

では、実際にバックアップが削除されるとどうなってしまうのかを確認していきます。

現時点ではテナントにも、サービスプロバイダ側にもバックアップが存在することが分かります。

 

バックアップが削除されて今いました。

テナントにもバックアップファイルの表記がなく、サービスプロバイダ側にもバックアップファイルが存在しません。

 

しかし、新たに_RecycleBinというフォルダが作成され、バックアップファイルが保存されていることが分かります。

テナント側からは見えませんので、バックアップファイルを完全に削除されることはありません。

このように削除されたバックアップファイルはゴミ箱に一定期間保存され、ここからバックアップファイルを戻してリストアに使用することができます。

 

 

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください