データ保護に関連するイミュータブル(不変)・データ保管庫(IDV:immutable data vaults )のコンセプトを考えるとき、最初に思い浮かぶのは「データは安全でセキュアなのか」ということです。通常、データは安全かつセキュアなのだろうか?私たちは安全でセキュアなデータのコピーを持つことがいかに重要であるかを知っています。しかし、一般的に後回しにされがちなのは、イミュータブルデータをどのように復元するか、そして復元にかかる労力と時間です。安全なデータ保管と信頼性の高い高速リカバリの両方を保証する保管庫ソリューションは、最良の選択肢です。
イミュータブルデータ保管庫は、一度保管されたデータの改ざん、削除、不正な変更を防止する方法でデータを保管するように設計されています。これは、金融やヘルスケアなど、データ保持やコンプライアンス要件が厳しい業界では特に重要です。データ保護の領域では、いくつかのタイプのイミュータブルデータ保管庫が使用されています。
1.ストレージ・アレイ・ベース: Write Once, Read Many (WORM)ストレージ・システムは、最も一般的なタイプのイミュータブルデータ保管庫です。アレイベースのイミュータブル性オプションを見ると、通常2つの業界標準のカテゴリーがあります。 スーパーアドミニストレータ以外にはコピーの変更や削除ができない「ガバナンスモード」と、スーパーアドミニストレータやサポートを含む誰によってもコピーの変更や削除ができない、より厳格な「コンプライアンスモード」です。
2. クラウドストレージベース: 一部のクラウド・ストレージ・プロバイダーは、WORM機能をサービスとして提供しています。これらの機能のほとんどは、”オブジェクト・ロック “を介してクラウド・オブジェクト・ストレージ・レベルで有効化される。AWSやAzureなど、多くのクラウド・プロバイダーでこれらの機能を見つけることができます。
3. 分散型台帳技術(DLT:Distributed Ledger Technology)保管庫: DLTはブロックチェーンを含むより広い用語であるが、他の形態の分散型台帳も包含することができます。DLTは、データを複数のノードに分散させ、改ざんを困難にするイミュータブルのデータ保管庫を作成するために使用できます。最も一般的なDLTの1つがHyperledger FabricですHyperledger Fabricは、オープンで実績のあるエンタープライズ・グレードの分散台帳プラットフォームです。高度なプライバシー管理機能を備えているため、共有対象のデータのみが、「許可されている」(既知の) ネットワーク参加者間で共有されます。
4. イミュータブルファイルシステム: オペレーティングシステムやファイルシステムの中には、一度書き込まれたファイルの修正や削除を極めて困難にする機能を提供するものがあります。これを利用して、システムレベルでイミュータブルのデータ保管庫を作ることができます。OSレベルでは、イミュータブルを実現する方法がいくつかあり、BottleRocket、Talos Linux、Flatcarなど、最高レベルのセキュリティを提供できるイミュータブルOSもある。
これらのタイプのデータ保管庫は素晴らしいものですが、分離されたリカバリ環境(IRE:isolated recovery environment )と組み合わせるとさらに有益です。IREは、イミュータブルのデータコピーからデータを検証し復旧するためのリソースを備えた、専用の安全な復旧環境です。イミュータブル・データ・アーキテクチャーとは、一度書き込まれたデータは決して変更できないため、ランサムウェアによって暗号化されることはないということです。イミュータブル・ストレージを備えたIREは、従来のデータ保護ツールに取って代わるものではなく、重要なデータに対する三次的なソリューションとして位置づけられています。Gartnerは、この2種類の技術を組み合わせることの価値を認め、「イミュータブルデータ保管庫(IDV)を備えた分離リカバリ環境(IRE)は、インサイダーの脅威、ランサムウェア、その他の形態のハッキングに対して最高レベルのセキュリティとリカバリを提供する」と述べています。
データ保管庫のセキュリティの次のステップとして、IDVとIREの両方を組み合わせて迅速なエアギャップ復旧を実現することで、データの保護と復旧の両方を確保することが望まれます。
クライムのランサムウェア・ソリューション概要をご覧ください。
関連トピックス:
- 広範なサイバー攻撃に直面するデータの保護: 隔離された復旧環境とイミュータブル(不変)のサイバーデータ保管庫の重要性
- Q:どのESXiコマンドがカーネル・パニックを引き起こし、PSOD(Purple Screen of Death )になりますか?
- VMware HAクラスタのホスト障害時の状況を簡単にシミュレーション
- 2014年SMB(中小中堅企業)における仮想化データ保護報告書
- Hyper-V シンセシス(Synthetic)デバイス
- Q:Hyper-V上で稼働するWindows Server 2012 VMのネイティブなNICチーム作成方法は?
- データ保護をストレージ任せにすべきではない理由
- 仮想環境でのCPUの設定、監視方法について【仮想化プラットホーム VMware vSphere】