クライム仮想化/クラウド・エンジニア・ブログ | 仮想化/クラウドについて知った事、確認した事、解決した事など技術ネタのブログです

ランサムウェアとの戦いでイミュータブル（Immutable：不変）のバックアップだけで十分なのか？

投稿日: 2022年12月1日クライム
セキュリティ BCP

ランサムウェア自体が災害であることは周知の事実です。必要なのは、現実を直視することです。

今日も支払われた身代金はとんでもないものです。
攻撃にかかる総費用も驚く金額です。
平均で35%のデータが失われ、永久に失われています。

ハイブリッドクラウドインフラにおけるビジネスメリット

投稿日: 2022年11月15日クライム
クラウド・仮想インフラ

「ハイブリッド・クラウド」という言葉にはいくつかの定義がありますが、一般的にはオンプレミスとパブリック・クラウドのリソースを混ぜたものを指します。実際には、ハイブリッド・クラウドは通常、ユーザのデータセンターとパブリック・クラウド・プロバイダーとの間に専用のプライベート・ネットワーク接続で構築されます。図1を参照してください。

続きを読む →

タグ: プライベート・クラウド, ハイブリッドクラウド, パブリッククラウド

ブロック・ストレージとは?

投稿日: 2022年9月14日クライム
VMware AWS Azure クラウド・仮想インフラ

ブロック・ストレージは、各ボリュームを独立したハードディスクとして取り扱うストレージの形式です。その構成は、ストレージ管理者の責任で行われます。そのために「ブロック」と呼ばれています。データを固定サイズのブロックとして整理し、構造化します。各ブロックには、固有のアドレスとなるメタデータが割り当てられています。ブロックストレージのユニークなところは、1つの環境に限定されないことです。ある環境にいくつかのブロックを保存し、残りを別の環境に保存することができます。

続きを読む →

タグ: ブロックストレージ

Microsoft 365 はユーザ・データをバックアップしますか？

投稿日: 2022年8月25日クライム
Azure Windows

Microsoftは、Microsoft 365のデータをバックアップしているかどうか？答えはイエスでもありノーでもあります。Microsoftにはネイティブな保持とリカバリ機能がありますが、その多くはユーザが利用すべきものであり、Microsoftは完全で堅牢なバックアップとリカバリのサービスを提供しているわけではありません。Microsoftのドキュメントにあるように、データの整合性と保持はユーザの責任です。

続きを読む →

タグ: office365, microsoft365, クラウドバックアップ

知っておくべき5つのタイプのサイバー攻撃

投稿日: 2022年6月19日クライム
セキュリティクラウド・仮想インフラ

企業に対するサイバー攻撃の脅威は、かつてないほど大きくなっています。企業は、クラウドサービス、在宅勤務ポリシー、IoTを急速に導入しており、データは異なる場所、異なるワークロードに置かれ、これまで以上に多くのユーザーの手元に残されています。このような脅威の状況下では、自分たちが知らない脆弱性にさらされたままになっていることを意味します。

続きを読む →

タグ: サイバーセキュリティ, サイバー攻撃

ランサムウェアの攻撃中に起こることと、そして復旧が重要な理由

投稿日: 2022年4月15日クライム
セキュリティ

ランサムウェアの攻撃は、1回で終わるものではありません。システムを混乱させ、使用不能にし、データを回復してオンラインに戻すために巨額の支払いを組織に強いるように設計された一連の攻撃です。ランサムウェアの脅威の範囲と、適切なリカバリープランが重要である理由を理解するために、ランサムウェア攻撃の7つの段階を説明します。

続きを読む →

タグ: ランサムウェア

VMware vSphereのための仮想化データベース・パフォーマンス・モニタリング

投稿日: 2022年4月13日クライム
VMware クラウド・仮想インフラ

データベースと仮想マシン（VM）のパフォーマンスを関連付け

仮想マシン内で動作するデータベースをより簡単に特定し、データベースと仮想マシンのパフォーマンスを相関させることが可能に

Database Performance Analyzer（DPA）を使用して、仮想マシン内で動作するデータベースインスタンスをすばやく検索し、フィルタリングします。DPAを使用して、パフォーマンスの問題を主要な仮想マシンメトリクスにマッピングすることにより、データベースの応答時間を基盤となるゲストOSおよびインフラストラクチャと相関させ、VMパフォーマンスがデータベースに与える影響を判断します。

続きを読む →

タグ: データベース, パフォーマンス, Database Performance Analyzer

Kubernetes（K8s）環境がサイバー攻撃を受けた時に24時間以内にやるべきこと

投稿日: 2022年4月3日クライム
セキュリティクラウド・仮想インフラ

企業にとって最大の恐怖はサイバー攻撃です。企業がサイバー攻撃を受け、その影響への対処に追われることは、常に新しいものであるように思われています。CIOからDevOps担当者までがある程度のKubernetes環境のセキュリティを確保していますが、攻撃を防げる保証はありませんし、攻撃が発生した場合、企業がダウンタイムやデータ損失を被らないという保証はありません。その上、多くのリーダーは、攻撃発生時、特に発生後24時間の重要な期間に何をすべきなのかさえ、よく分かっていません。

続きを読む →

タグ: K8S, Kubernetes, k8sjp

AWSが従来からのレガシー・バックアップ戦略に影響するかどうか？

投稿日: 2022年3月15日クライム
AWS Azure クラウド・仮想インフラ

パブリッククラウドの導入で何が変わったのでしょうか？

続きを読む →

タグ: GFS, バックアップポリシー, 3-2-1

リスクアセスメント：効果的なビジネスインパクト分析(Business Impact Analysis)のための3つの重要な出発点

投稿日: 2022年3月2日クライム
セキュリティクラウド・仮想インフラ

続きを読む →

タグ: ランサムウェア, ディザスタリカバリー

Azure Storage種類の選び方と考慮すべきポイント

投稿日: 2022年2月22日クライム
Azure

Azure Storageを検討すべき理由

続きを読む →

タグ: Azure Storage

BYOK（Bring your own key）て何でしょうか？

投稿日: 2022年2月14日クライム
セキュリティクラウド・仮想インフラ

BYOK（Bring your own key）は、パブリッククラウドのユーザがデータの安全性を保つためにクラウドで使用される暗号鍵を管理できるようにするために、当初EntrustとMicrosoftによって開拓された革新的な概念です。パブリッククラウドサービスの採用が爆発的に増加したため、現在では主要なクラウドサービスすべてでBYOKがサポートされています。BYOKを使用すると、パブリッククラウド・ユーザは高品質のマスターキーをオンプレミスで生成し、そのキーをクラウドサービスプロバイダー（CSP）に安全に転送して、マルチクラウド展開でデータを保護することができます。高品質の鍵を生成および管理するために、BYOKはFIPSおよびコモンクライテリア認証のハードウェア・セキュリティ・モジュール（HSM）を使用し、クラウド・ユーザはこれをオンプレミスで維持するか、サービスとしてリースします。Entrustは、BYOKをサポートするためにnShield HSMとnShield as a Serviceを提供しています。

続きを読む →

タグ: BYOK, Entrust