バックアップターゲットとデータの保護

バックアップ データの保護とランサムウェアからの保護に関する 4 つのトピック シリーズの最初の、そして間違いなく最も重要な記事です。

堅牢なバックアップ、コピー、アーカイブ戦略を作成し活用することは、データの損失、破損、サイバー脅威から最も重要なデータやシステムを保護するための素晴らしい方法です。従来は、3-2-1ルール（最低2つの独立したストレージソリューションにデータを3部コピーし、1つのメディアをオフサイト/代替ロケーションまたはクラウドに置く）がバックアップ戦略の一般的なベストプラクティスと考えられてきました。これは今でも非常に優れたアプローチですが、このようなアプローチで使用するバックアップターゲットの種類を慎重に選択することがますます重要になってきています。HYCUは、バックアップポリシーでこの標準を達成することができ、さらにその戦略を強化することができるバックアップストレージとディザスタリカバリ（DR）オプションを推奨するために、多くのお客様と協力しています。

バックアップ データを保護する最も有用な方法の 1 つは、WORM (Write Once, Read Many) 機能の使用を組み込んだコピーまたはアーカイブ戦略を実行することです。

クラウドまたはオンプレミス環境用に作成されたほぼすべてのオブジェクト ストレージ ソリューションは、WORM (またはデータの不変性) 機能を提供しています。イミュータブルという用語は、単に変更不可能という意味です。WORMテクノロジーは、ストレージ／バックアップ管理者が指定した期間、データを変更不可能（上書きや削除ができない）にする保持ポリシーの一形態を実装します。実際には、オブジェクトストレージのバケットやBLOBコンテナは、コピーやアーカイブバックアップのオプションとして最適です。HYCUはS3互換のObject Storageを使用するストレージプロバイダやBLOBコンテナを提供するプロバイダと連携しています。これらのクラウドストレージプロバイダのほとんどは、Data-at-rest-encryption (DARE)、セキュリティで保護されたトランスポート技術(VPNやHTTPS/TLS)、最新のHYCU 4.1リリースでは、クラウドターゲット向けのデータを暗号化するオプション(AES 256暗号化)などの追加セキュリティ対策も提供しています。

さらに、初期バックアップ（コピーとアーカイブの前）のために考慮すべきオンプレミスのNAS（ブロック）ストレージのオプションは他にもあります。

NASアプライアンスは通常、NFSやSMBのような標準の使用を採用しています。追加的な製品/機能の強化やネットワーク保護がなければ、これらの標準は攻撃に対して脆弱になる可能性があります。特に最近増加しているランサムウェアによる侵入を考慮したベストプラクティスは、プライマリ ストレージ ターゲットがバックアップ専用であり、他のシステムに使用されたりマウントされたりしないようにすることです。ストレージやソフトウェアのベンダーも、機能や予防策を提供することで対応しています。現在、HYCUのお客様は、検出 (データ ファイルの変更またはクリプト ロッカー ファイルの保存の試み) を提供するバックアップ ストレージ ソリューションから選択できます、通知(バックアップ管理者が閲覧または送信可能な監査と電子メール)、保護/予防(バックアップのバージョニングと自己修復)の機能セットを提供するバックアップストレージソリューションから選択できます。HYCUのエンジニアはこのようなソリューションを提案し、バックアップの初期ラウンド（コピーやアーカイブジョブが実行される前）を保護するお手伝いをします。

私たちは多くのお客様と協力して、お客様の不安や懸念、計画的な取り組みに対処しています。次回のシリーズでは、仮想および物理サーバーのソースを保護するために実行できるアクションに焦点を当てます。ご意見、ご感想をお待ちしております。