Faqs
N2WS
- 重要なバックアップインフラを隔離する: 厳重に制御されたイングレスとイグレスのルールを持つ専用VPCにN2WSを導入することを検討してください。これにより、バックアップ環境を本番トラフィックから隔離し、脅威や不正アクセスにさらされる機会を減らすことができます。
- スナップショット管理にライフサイクルポリシーを使用する: EBSスナップショットとS3オブジェクトに自動化されたライフサイクルポリシーを導入し、データをより低温のストレージ層に移行したり、古いスナップショットを削除したりします。これにより、コンプライアンスを維持しながらストレージコストを効果的に管理できます。
- 地域ごとにIAMロールをセグメント化: N2WS用に地域別のIAMロールを作成し、潜在的なセキュリティ侵害の影響範囲を最小限に抑えます。このセグメンテーションにより、特定の地域内での影響を抑制し、全体的なセキュリティを強化します。
- 最小権限の原則を委任ユーザに適用する: 委任ユーザを作成する際には、必要最小限の権限のみを付与する最小権限の原則を適用する。これにより、代理アカウントが漏洩した場合のリスクを軽減できます。
- ボリュームの暗号化を実施する: ボリュームを常に暗号化することがベストプラクティスであり、ディザスタリカバリ(DR)時の制限が少ないため、AWSが管理するKMSではなく、顧客が管理するKMSを使用することを推奨します。
- バックアップの暗号化を維持 データ保護を確実にし、ランサムウェアやサイバーセキュリティの問題によるリスクを軽減するために、暗号化されたリソースのクロスリージョンバックアップを作成します。
- バックアップネットワークをセグメント化する: バックアップシステムをメインネットワークから分離します。専用のVLANを使用し、バックアップが運用システムと同じネットワークセグメントからアクセスできないように。
- バックアップの完全性を定期的に検証する: バックアップの定期的なチェックと検証を行い、データが破損していないこと、必要なときに正常にリストアできることを確認します。
- ローリングバックアップ戦略を採用する: ローリングバックアップスケジュールを実施し、複数のバージョンのデータを異なる時間枠で保持する。これにより、ランサムウェア感染前の時点に復元することができます。
- エンドポイントプロテクションを使用してバックアップエージェントを保護する: バックアップ・エージェントを実行するすべてのデバイスとサーバーが、ランサムウェアのエントリ・ポイントにならないように、堅牢なエンドポイント保護機能を備えていることを確認します。
- フェイルオーバープロセスの自動化 重要なITシステムのフェイルオーバー・メカニズムを自動化します。フェイルオーバーを自動化することで、リカバリ時間を短縮し、手動による介入を最小限に抑えながら、重要なサービスの運用を維持できます。N2WSのリカバリシナリオ機能を使用すると、フェイルオーバーをシームレスにオーケストレーションできるため、障害が発生した場合でもシステムを迅速にオンラインに戻すことができます。
- 資産インベントリの定期的な更新 すべてのIT資産とその構成の最新のインベントリを維持します。これにより、復旧計画が正確なものとなり、復旧作業中に重要なコンポーネントがすべて計上されるようになります。
- モジュール式の復旧計画を作成する: 障害の具体的な性質に基づいて、個別に起動できるモジュール式のセグメントで復旧計画を策定します。これにより、的を絞った効率的な復旧作業が可能になります。
- 高可用性システムに投資する: 重要なアプリケーションの継続的なアップタイムを保証する高可用性ソリューションを導入する。これにより、ダウンタイムを最小限に抑え、部分的なシステム障害が発生した場合でもサービスの継続性を維持します。
- DR訓練とテストの実施 自動化された災害復旧(DR)訓練を定期的に実施して、復旧計画をテストし、意図したとおりに機能することを確認します。N2WSを使用すると、このようなDR訓練をスケジュールして自動化できるため、復旧プロセスが効果的で、チームが実際のインシデントに備えていることを確認できます。
