Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。
皆様こんにちは!本日の Arcserve UDP 8.1 新機能紹介では、オブジェクト ロックが有効な Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを行います。
--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。 (←本日はここ)
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能
5)プラットフォーム対応の強化
--------------------------------------------
## ランサムウェア対策にオブジェクトロックが有効!!
"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。
背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘(※1)しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。
この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました(※2)。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。
## Wasabi ホット クラウド ストレージに復旧ポイントをコピーする
さて、早速試してみたいところですが、その前に以下の3つを用意します。
1) Wasabi ホット クラウド ストレージのアカウント
2) Arcserve UDP コンソール
3) インターネット環境
まず 1) の Wasabi ホット クラウド ストレージのアカウントが必要です。動作確認が目的であれば Wasabi の公式サイトで 30日間/1TB までの無償トライアルが行えます。また、東京/大阪リージョンは NTTコミュニケーションズのサービスとして提供されているので、本格的に利用するのであればそちらにお申し込みください。以下の記事に関連リンクをまとめてあります。
また、Wasabi ホット クラウド ストレージ等のオブジェクト ストレージに復旧ポイントのコピーを行うには統合管理コンポーネントである「Arcserve UDP コンソール」が必要です。この他、Wasabi ホット クラウド ストレージに接続するためのインターネット環境も必要です。
必要なものが揃ったらいよいよ復旧ポイントのコピーを行いましょう。今回はあらかじめバックアップで取得済みの復旧ポイントを、手動で Wasabi ホット クラウド ストレージにアップロードします。(※3)
バックアップが完了したノードを右クリックし、メニューから [復旧ポイントをクラウドにアップロード] をクリックします。
ウィザードが始まりますので、アップロードする復旧ポイントを選択します。今回は最新の復旧ポイントを選択しました。
次に、復旧ポイントのアップロード先を指定していきます。[クラウド サービス] で「Wasabi Hot Cloud Storage」を選択し、[クラウド ストレージ] の横の [追加] ボタンをクリックします。
Wasabi ホット クラウド ストレージのアカウント情報を入力していきます。入力項目は以前の記事を参考にしてください。
[表示名] や [バケット名] 欄は英数文字でお好きな名前を入れていください。ここで入力した名前に「arcserve-<英数6文字>-」の接頭辞を付けたものがバケット名になります。
必要な情報をすべて入力したら [OK] をクリックしてクラウド アカウントを追加します。
ここまでは従来のバージョンと同じですが、今回はさらに"オブジェクトロック" の設定をしていきます。[オブジェクト ロックを有効にする] にチェックを入れて [オブジェクト ロックの設定] ボタンをクリックすると以下のダイアログ ボックスが表示され、保存モードと保存期間を設定できます。
保存期間ではオブジェクトロックの有効期間を日単位と年単位で設定できます。この期間中は本当にオブジェクト バージョンを削除できなくなるのでうかつな設定は危険です。私のようにとりあえず試してみようという方は日単位で短い日数にしてください。今回は最小の「1日」にしました。
また、オブジェクトロックとは直接関係はありませんが、今回は暗号化を有効にしました。こうする事で復旧ポイント(バックアップ データ)が暗号化され、セッション パスワードを入力しないとクラウドからダウンロードできなくなります。
ランサムウェアを使った攻撃ではデータを暗号化するばかりではなく、機密情報を公開すると脅す "二重の脅迫" も行われており(※1)、その対策として暗号化が有効です。
復旧ポイントのコピーが始まりました。
## コピーした復旧ポイントを確認!!
Wasabi ホット クラウド ストレージにコピーされた復旧ポイントは、アップロードと同じようにノードの右クリック メニューでダウンロードできます。災害やサイバー攻撃で一次バックアップデータが破壊された場合は、この復旧ポイントを使ってシステムを復旧できます。
なお、暗号化を有効にしている場合には、ダウンロードの際にセッション パスワードの入力が求められます。
ちなみに、Wasabi コンソールで復旧ポイントがコピーされたバケットを削除しようとしてみましたが、エラーが出て失敗しました。オブジェクトロックが有効になっている事が分かります。
オブジェクト ロックの保存期間が終了したら削除できるようになるので、不要な復旧ポイントを削除したい場合はそれまでお待ちください。
以上、ランサムウェア対策としても有効な復旧ポイントのコピーについて、ホテがご紹介しました。
次回は「CentOS 8.x ベースのカスタム Live CD」を紹介します。RHEL 8.x 系のサーバをバックアップされている方はお楽しみに。
<関連記事>
※1 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
※2 Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化
※3 本記事では「手動」でのアップロード方法を解説していますが、バックアップ スケジュールと連動させて「自動」でアップロードする事も可能です。詳しい設定手順は以下の記事をご覧ください。
« Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法 | トップページ | 2022/03/02 更新:Arcserve サポート ポータル移行に伴う不具合等について »
「Arcserve UDP」カテゴリの記事
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
- 「仮想マシンの移行」案件でよくある質問と回答【Arcserve UDP 編】(2024.09.13)
- 復旧用メディアは使いまわせる?Arcserve UDP Agent for Windows 復旧用メディアに関するよくある質問と回答(2024.08.30)
- Arcserve UDP 復旧ポイントのコピーを実測!Wasabi オブジェクトロックを使ったランサムウェア & 災害対策!(2024.08.16)
« Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法 | トップページ | 2022/03/02 更新:Arcserve サポート ポータル移行に伴う不具合等について »
コメント