バックアップのランサムウェア対策
避けられないランサムウェアと不変のバックアップが出会うとどうなるのでしょうか
ランサムウェア攻撃はますます広まっており、あらゆる業種のビジネスに重大な脅威を与えています。医療機関が患者の記録や予約スケジュールにアクセスできなくなったり、銀行が顧客の財務記録にアクセスできなくなったりすることを想像してみてください。ランサムウェア攻撃はCOVID 19の危機に乗じて238%も増加しており、これ以上事態が悪化することはないかのようです。
どのような規模の企業であっても、ウイルス対策やスパム対策、マクロの無効化、すべてのシステムの更新、インターネットアクセスの高度な制限など、いくつかの安全策やポリシーを導入する必要があります。しかし、サイバー犯罪者はますます巧妙になり、非常に忍耐強くなっています。彼らは常にシステムに侵入する方法を見つけ、たった一人のユーザーが餌に食いつくだけでいいのです。
そうは言っても、ランサムウェアの攻撃が避けられないからといって、ゲームオーバーになるわけではありません。Nutanixの技術概要では、ランサムウェア攻撃を検出、防止、回復する方法を紹介しています。どのような形態の(ロッカーまたは暗号)ランサムウェア攻撃からも回復できるように、堅牢なバックアップ戦略を構築することができます。
HYCUとNutanix Mineの組み合わせは、3つのシンプルなテクニックを使ってバックアップを保護するのに役立ちます。
- 不変のストレージ
- 分離されたバックアップ
- アクセス禁止
不変のストレージ
╱ユーザーやマルウェアが、たとえ管理者権限を持っていても、バックアップを削除したり変更したりできないとしたらどうでしょうか?これは、最も効率的な方法でWORM対応のS3オブジェクトストレージにプライマリバックアップを書き込むことによってのみ可能です。WORM(Write Once Read Many)対応のS3 Objectsは、有効期限まで100%データの不変性を保証します。
S3オブジェクトストレージのセキュリティ機能は確かに有望ですが、現在市場に出回っているバックアップベンダーのほとんどは、オブジェクトストレージを安価な代替手段として二次または三次バックアップターゲットとして扱っています。これらのベンダーは、Object Storageに対して定期的な増分バックアップを実行することができず、セカンダリコピーまたはアーカイブに限定しています。これは、Objectストレージがプライマリバックアップターゲットとして満足のいくバックアップパフォーマンスを提供できないという一般的な誤解によるものです。
ここで、HYCUを搭載したNutanix Mineが登場します。Nutanix Mine(Nutanix Objects搭載)は、コスト効率、シンプルさ、拡張性、高性能、WORMサポートで知られています。オブジェクトストレージへの増分バックアップ、コピー、アーカイブのHYCU独自の書き込み最適化、およびビルトインバックアップセキュリティ機能(詳細は後述)により、Nutanix MineとHYCUのコスト効率に優れたコンボは、究極のオーバードライブに突入します。
Isolated backups
︓その名の通り、通常の本番環境からバックアップを分離します。つまり、HYCUバックアップサーバ以外のユーザ、プロセス、アプリケーション、サーバは、ネットワークやバックアップを保存するデータストレージデバイスにアクセスすることはできません。HYCUの仮想アプライアンスは、セキュリティ強化されたCentOS Linuxイメージに基づいているため、ブラックボックスとして扱われ、rootアクセスはなく、SSHアクセスを無効にするオプションもあります。
シンプルな(つまり、メディア/リポジトリやプロキシサーバの複雑なアーキテクチャを持たない)データ保護ソリューションが必要であると同時に、専用のバックアップターゲットに論理ネットワークを簡単にプロビジョニングでき、本番環境から完全にサイロ化された転送中の暗号化が必要です。
アクセス禁止
㊤バックアップ、ネットワーク、およびバックアップストレージへのアクセスは、少なくとも制限されるべきであり、エンドユーザーにとっては最悪でも完全に拒否されるべきです。これは、複数のAD、LDAP/sドメインとのシームレスな統合を含む、安全なマルチテナンシーを持つ堅牢なRBACポリシーを持つソリューションによってのみ達成できます。
HYCUのセルフサービスとRBAC機能により、組織は共有環境で複数のグループをホストすることができます。リストアポイント、VMの詳細、アプリケーションインベントリ、ユーザーデータなどの各グループのバックアップメタデータは、スーパー管理者であっても権限のないユーザーがアクセスできない安全なデータベースに保存されます。
HYCUは、手動によるバックアップの削除を無効にすることで、組織内からの悪意を防ぐことができます。
HYCUはまた、管理者がポリシーの保持時間に基づいてバックアップの有効期限を簡単に一時停止できるようにすることで、臨時のコンプライアンス監査や緊急時に役立ちます。
Summary
⇄HYCU搭載Nutanix Mineは、コスト効率の高いソリューションというだけではありません、HYCUを搭載したNutanix Mineは、コスト効率の高いソリューションというだけでなく、競合他社と比べてわずかなコストで提供される最も堅牢で安全なデータ保護ソリューションでもあります。
要約すると、Nutanix Mine with HYCUは以下を実現します:
- WORM対応S3ストレージへのバックアップを、パフォーマンス上のペナルティなしで実現
- 必要なソースとバックアップターゲット間のネットワークセグメンテーションを提供
- 堅牢なRBAC、マルチテナンシーなど、ソフトウェアレベルのバックアップセキュリティを実現
。
Subbiah SundaramはHYCUの製品担当SVPです。製品管理、製品マーケティング、アライアンス、セールスエンジニアリング、カスタマーサクセスの陣頭指揮を執り、クラス最高のマルチクラウドデータ保護およびオンプレミスソリューションを提供してきた20年以上の経験を有しています。ケロッグ・マネジメント・スクールで MBA を取得し、EMC、NetApp、Veritas、BMC、CA、DataGravity などの大手企業との取引経験があります。
Get the newest insights and updates
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
Webinar video is now available below.