« Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法 | トップページ | 2022/03/02 更新:Arcserve サポート ポータル移行に伴う不具合等について »

2021年10月15日 (金)

Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。

皆様こんにちは!本日の Arcserve UDP 8.1 新機能紹介では、オブジェクト ロックが有効な Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを行います。

--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。 (←本日はここ)
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能
5)プラットフォーム対応の強化
--------------------------------------------

 

## ランサムウェア対策にオブジェクトロックが有効!!

"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。

背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘(※1)しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。

この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました(※2)。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。

00_crp_to_locked_object_storage

 

## Wasabi ホット クラウド ストレージに復旧ポイントをコピーする

さて、早速試してみたいところですが、その前に以下の3つを用意します。

1) Wasabi ホット クラウド ストレージのアカウント

2) Arcserve UDP コンソール

3) インターネット環境

 

まず 1) の Wasabi ホット クラウド ストレージのアカウントが必要です。動作確認が目的であれば Wasabi の公式サイトで 30日間/1TB までの無償トライアルが行えます。また、東京/大阪リージョンは NTTコミュニケーションズのサービスとして提供されているので、本格的に利用するのであればそちらにお申し込みください。以下の記事に関連リンクをまとめてあります。

参考記事:月額 746円/TB でクラウド バックアップ!Arcserve UDP で Wasabi を活用!

 

また、Wasabi ホット クラウド ストレージ等のオブジェクト ストレージに復旧ポイントのコピーを行うには統合管理コンポーネントである「Arcserve UDP コンソール」が必要です。この他、Wasabi ホット クラウド ストレージに接続するためのインターネット環境も必要です。

参考記事:Arcserve UDP コンソールで復旧ポイントのコピーを使う

 

必要なものが揃ったらいよいよ復旧ポイントのコピーを行いましょう。今回はあらかじめバックアップで取得済みの復旧ポイントを、手動で Wasabi ホット クラウド ストレージにアップロードします。(※3

バックアップが完了したノードを右クリックし、メニューから [復旧ポイントをクラウドにアップロード] をクリックします。

01_upload_rp

 

ウィザードが始まりますので、アップロードする復旧ポイントを選択します。今回は最新の復旧ポイントを選択しました。

02_select_rp

 

次に、復旧ポイントのアップロード先を指定していきます。[クラウド サービス] で「Wasabi Hot Cloud Storage」を選択し、[クラウド ストレージ] の横の [追加] ボタンをクリックします。

03_destination_settings

 

Wasabi ホット クラウド ストレージのアカウント情報を入力していきます。入力項目は以前の記事を参考にしてください。

[表示名] や [バケット名] 欄は英数文字でお好きな名前を入れていください。ここで入力した名前に「arcserve-<英数6文字>-」の接頭辞を付けたものがバケット名になります。

必要な情報をすべて入力したら [OK] をクリックしてクラウド アカウントを追加します。

04_cloud_account

 

ここまでは従来のバージョンと同じですが、今回はさらに"オブジェクトロック" の設定をしていきます。[オブジェクト ロックを有効にする] にチェックを入れて [オブジェクト ロックの設定] ボタンをクリックすると以下のダイアログ ボックスが表示され、保存モードと保存期間を設定できます。

保存期間ではオブジェクトロックの有効期間を日単位と年単位で設定できます。この期間中は本当にオブジェクト バージョンを削除できなくなるのでうかつな設定は危険です。私のようにとりあえず試してみようという方は日単位で短い日数にしてください。今回は最小の「1日」にしました。

05_object_lock

 

また、オブジェクトロックとは直接関係はありませんが、今回は暗号化を有効にしました。こうする事で復旧ポイント(バックアップ データ)が暗号化され、セッション パスワードを入力しないとクラウドからダウンロードできなくなります。

ランサムウェアを使った攻撃ではデータを暗号化するばかりではなく、機密情報を公開すると脅す "二重の脅迫" も行われており(※1)、その対策として暗号化が有効です。

06_encryption

参考記事:バックアップ データを暗号化する方法まとめ

 

復旧ポイントのコピーが始まりました。

07_crp_status

 

## コピーした復旧ポイントを確認!!

Wasabi ホット クラウド ストレージにコピーされた復旧ポイントは、アップロードと同じようにノードの右クリック メニューでダウンロードできます。災害やサイバー攻撃で一次バックアップデータが破壊された場合は、この復旧ポイントを使ってシステムを復旧できます。

なお、暗号化を有効にしている場合には、ダウンロードの際にセッション パスワードの入力が求められます。

08_download_rp

09_dl_encripted_rp

 

ちなみに、Wasabi コンソールで復旧ポイントがコピーされたバケットを削除しようとしてみましたが、エラーが出て失敗しました。オブジェクトロックが有効になっている事が分かります。

オブジェクト ロックの保存期間が終了したら削除できるようになるので、不要な復旧ポイントを削除したい場合はそれまでお待ちください。

11_faild_to_delete_locked_bucket_2

 

以上、ランサムウェア対策としても有効な復旧ポイントのコピーについて、ホテがご紹介しました。

次回は「CentOS 8.x ベースのカスタム Live CD」を紹介します。RHEL 8.x 系のサーバをバックアップされている方はお楽しみに。

<関連記事>

Arcserve UDP 8.1 公開!「8.0」とは何が違う!?


※1 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

※2 Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化

※3 本記事では「手動」でのアップロード方法を解説していますが、バックアップ スケジュールと連動させて「自動」でアップロードする事も可能です。詳しい設定手順は以下の記事をご覧ください。

Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編

« Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法 | トップページ | 2022/03/02 更新:Arcserve サポート ポータル移行に伴う不具合等について »

Arcserve UDP」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法 | トップページ | 2022/03/02 更新:Arcserve サポート ポータル移行に伴う不具合等について »