スナップショットでクラウドネイティブなデータ保護が必要な理由

どのようなビジネスにおいても、データは中核となる資産の1つと考えられており、ユーザーのエラーや悪意のある攻撃、予期せぬ大惨事から保護する必要があります。

これは、オンプレミスであろうと Google Cloud Platform (GCP) のようなパブリック クラウドであろうと、すべてのビジネス クリティカルなワークロードに当てはまります。しかし、クラウドの導入が加速するにつれ、クラウドでホストされるワークロードのセキュリティと回復力に関する誤解も広がっています。

神話：

神話: GCPでホストされているワークロードはすべてデフォルトで保護されています。

事実: GCPは高可用性機能を提供していますが（多くの場合、追加料金がかかります）、ワークロードが自動的にバックアップされることはありません。GCPはVMベースの永続ディスクスナップショットに依存しています。これは、ユーザーが手動でスナップショットのスケジュールを割り当てる必要があり、包括的なバックアップ戦略にはなりません。

神話：

事実: GCPのネイティブスナップショットとカスタムスクリプトは、どのような形のデータ損失状況からも回復するのに十分です：GCPスナップショットはデータ保護戦略の重要な構成要素ですが、GCPスナップショットを完全に補完できるクラウドネイティブのデータ保護ソリューションが必要です。データ保護ソリューションは、組織全体のいくつかの役割において価値を提供する必要があります。そのレベルとは、

• エンド ユーザー
• クラウド管理者
• IT 管理者

クラウド ネイティブなデータ保護が不可欠な理由

クラウド ネイティブなデータ保護は、サイバー脅威、規制要件、運用の複雑さといった進化する状況に対応することで、従来のバックアップを超えるものです。

• 台頭する脅威 ランサムウェアを含むサイバー攻撃はより巧妙になり、頻繁にクラウド環境を標的にしています。
• マルチクラウドの複雑性：多くの組織は複数のクラウドにまたがって運用しています。
• AI主導の脅威検知：最新のデータ保護ソリューションは、AIと機械学習を活用して、リアルタイムの異常検知と潜在的な侵害への迅速な対応を実現します。
• 規制コンプライアンス:より厳しい規制により、エンドツーエンドの暗号化や定期的なセキュリティ評価など、堅牢で監査可能なデータ保護対策が求められています。

エンドユーザーの価値:

エンドユーザー（通常はアプリケーションやサーバーの所有者、開発者、ヘルプデスクのユーザー）にとって、データ保護ソリューションが提供すべき価値には3つの主要分野があります。そして、それぞれについて HYCU がどのように役立つかについて説明します。

• ファイルおよびフォルダーの一括リカバリ
  典型的なバックアップとリカバリのシナリオでは、エンドユーザーからのリカバリ要求の90%は、紛失または破損したファイルのリカバリです。GCPスナップショットからのマルチステップ・リストアプロセスから、HYCUの任意のファイルまたはフォルダーの即時リカバリを使用して、エンドユーザーのエクスペリエンスを向上させます。
• 確実なアプリケーションの一貫性
  アプリケーションとデータの一貫性のないバックアップからの復旧は、ファイルシステムやデータベースの一貫性チェックなど、復旧後のプロセスでRTOに深刻な影響を与える可能性があります。GCPスナップショットを有効にするだけで、HYCUのプリポストアプリケーションフレームワークを使用してファイルシステムとアプリケーションを自動的に静止させることができます。これはエージェントやプラグインを必要としません。
• 指一本でアプリケーションのクローンとDRを実行
  アプリケーション所有者のデータ復旧機能の範囲を拡大します。GCPスナップショットを使用したシンプルなリストアから、テスト開発や移行を目的としたアプリケーションやVMのクローンを即座に作成できます。

クラウド管理者の価値:

クラウド管理者にとって、データ保護ソリューションが提供すべき価値のある重要な分野がいくつかあります。

HYCUが支援できる方法をいくつか紹介します。

• ポリシーベースの自動化
  ポリシー駆動型の自動化により、手動によるスナップショット管理を排除します。
• セルフサービス・モデルの推進
  HYCUのセルフサービス・モデルにより、管理者の時間をより貴重で重要なタスクに割くことができます。GCPのIAMとProjectsを継承したHYCUのマルチテナント機能により、アプリケーションの所有者とエンドユーザーが独自のVMとアプリケーションのデータ保護を管理できるようになります。
• 24時間体制の監視とアラート通知
  手動やスクリプトによるバックアップ状況の追跡から解放されます：
  HYCUの中央ダッシュボードでは、バックアップ、リストア、およびターゲット容量の全体的なステータスをすばやく確認できます、
  GCPデータ保護
  HYCUのアラート機能により、バックアップやリカバリの失敗で注意が必要な問題を通知

IT管理の価値：

IT管理者にとって、データ保護ソリューションが提供すべき価値には3つの重要な分野があります。データ保護プロバイダーを選択する際には、これらの価値を見失わないようにしてください。また、HYCUがどのようにお役に立てるかもご紹介します。

• 費用対効果の高い長期バックアップ
  GCPオブジェクトストレージへの増分永久バックアップにより、スナップショットの制限とコストを克服します。
• 不変性とセキュリティ
  厳格なアクセス制御により、隔離されたプロジェクトに保存された不変のエアギャップバックアップにより、ランサムウェアやインサイダーの脅威から保護します。
• 積極的なサポートでメンテナンス不要
  GCPスナップショットを管理するために、カスタムスクリプトを更新したり、新しい手動手順を学んだりする必要はありません、HYCUの真のDPaaSモデルはを維持し、最新のGCPとHYCU独自の機能に合わせて更新します。

手動技術やカスタムスクリプトは、GCPスナップショットを管理・維持するための苦痛を伴う非現実的で非効率的な代替手段となり得ます。そのため、私たちはHYCU for GCPを開発しました。私たちは、GCPスナップショットを補完して包括的なデータ保護ソリューションを提供できる、サービスとしてホストされる専用のクラウドスケールソリューションが必要だと考えています。HYCUがどのようにGCP上のデータ保護プロセスを簡素化できるかについてもっとお知りになりたい場合は、google@hycu.com までご連絡いただくか、HYCU for GCP をご覧ください！

Further Read

• Adventist Risk Management Data Protection Infrastructure
• Adventist Risk Management Data Protection InfrastructureGoogleクラウドプラットフォーム環境をバックアップすべき5つの理由