クラウドデータバックアップサービスにより、ダウンタイムとセキュリティリスクが大幅に削減されます

バックアップはあらゆるクラウド戦略において重要ですが、データを保存する場所も同様に重要です。リスクを回避するために、これらの自動バックアップ ツールとサービスを検討してください。

現在、ハッキングや侵害が相次いでいるため、企業はクラウド データ バックアップ サービスの重要性を一般的に理解しています。

一般的に、データ バックアップの目的は、重要なデータのコピーを作成し、それをデータ ソースとは異なるストレージ メディア (または別のストレージ システム) に書き込むことです。これにより、ハッカーが元のソースとバックアップ データを侵害するのを防ぐことができます。

バックアップのニーズを満たすために、多くの組織はパブリック クラウド上にバックアップ ボリュームを作成します。ただし、企業がクラウド内にソース データも保持している場合、同じパブリック クラウドにバックアップするとリスクが生じる可能性があります。最近のクラウド障害が示しているように、ソース データとバックアップ データの両方が侵害されたり、使用できなくなったりする可能性があります。ただし、大規模なパブリック クラウド プロバイダーは複数のデータ センターで運用されているため、ユーザーはソース データとバックアップ データを地理的に分散させることができます。

独自の独立したクラウド ストレージを 2 番目の形式のストレージ メディアとして使用したり、あるパブリック クラウドから別のクラウド プラットフォームにデータをバックアップしたりできるクラウド データ バックアップ サービスもあります。

主要プラットフォーム上のクラウドデータバックアップサービス

Google と Amazon Web Services (AWS) は、低コストでバックアップ用の個別のストレージスペースを提供しています。 Google の Coldline 製品はディスクベースなので、データ アクセスが非常に高速です。 AWS の Glacier サービスではテープライブラリが使用され、データへのアクセスには通常 1 ～ 2 時間かかります。 Amazon は Glacier がディスクに移行すると述べているが、テープによる遅延は、ハッカーがデータにアクセスする時間を遅らせるため、実際にはデータを保護するという追加の利点があると主張する人もいる。

Microsoft は独自の自動バックアップ サービスである Azure Backup を提供しています。このサービスでは、バックアップされたファイル用の Recovery Services コンテナーが作成されますが、同じ Azure リージョン内でのみバックアップが行われます。ツールは使いやすいですが、モデルは 2 番目の媒体ルールに準拠していません。この問題に対処するには、Azure から AWS Simple Storage Service (S3) オブジェクト ストレージへの Scality ポータルなどのサードパーティ製バックアップ ツールを使用できます。

多くのユーザーにとって、この S3 アプローチは、セカンダリ メディアの要件と、3 つのコピーを保持する機能 (そのうちの 1 つは災害対策のために別の場所に保存) の両方を満たします。クラウドオブジェクトストレージに保存されたデータがバックアップツールによって別の形式で消化されていれば、その中身のデータを読み取る攻撃を防ぐことができます。もちろん、これは、バックアップがバックアップ システムに固有のキーを使用して暗号化されていることを前提としています。ソース データに同じキーを使用しないでください。また、キーへのアクセスを少数の承認された管理者に制限します。

このモードでも、これらの S3 コピーが悪意を持って削除されないように保護する必要があります。さらに強力な保護を確保するには、継続的な自動バックアップと永続的なストレージを使用します。後者は、クラウド内のあらゆるバックアップ ストレージ層のオプションである必要があり、バックアップ ファイルを削除するには、人間による操作または 2 要素認証が必要になります。 S3Backup などのパッケージがこの機能を提供します。

継続的なスナップショットやその他の自動バックアップ

ユーザーが 2 番目のメディア ルールを必要としない場合、保護を確実にするためにデータ ストリームは継続的にスナップショットされます。継続的なスナップショットは、すべての変更によってデータ量が増加し、何も消去されたり直接上書きされたりしないため、永続的なストレージの一種です。スナップショットはパフォーマンスを低下させる可能性がありますが、データを任意の時点にロールバックできるため、ランサムウェア攻撃が発生した場合に特に役立ちます。

Google はストレージ スナップショットを提供しており、Nasuni はトップ クラウド プロバイダーと連携するサードパーティ オプションを提供しています。

スナップショットが設定されると、管理入力はほとんど必要なくなり、復元も高速になります。ただし、停止中にデータ アクセスを維持するには、これらのスナップショットを異なるクラウド リージョンと可用性ゾーンに実装します。

市場には、サードパーティの自動バックアップ ソフトウェア パッケージも多数存在し、独自のストレージでのバックアップを提供する Backup-as-a-Service (BaaS) プロバイダーも存在します。 Commvault、CloudBerry、Nakivo、Druva などの主要パッケージは、ハイブリッド環境で実行できるクラウド データ バックアップ サービスです。 Veeam は、AWS のバックアップ ツールとして N2W の Cloud Protection Manager も提供しています。

これらのパッケージを使用すると、ユーザーはバックアップのソースと保存先を設定し、スケジュールに従って実行することができます。また、データ圧縮と暗号化のオプションも提供しています。

Rubrik は、Unitrends と同様に、AWS と Azure 間のデータ移行もサポートする BaaS ツールを提供しています。近い将来、これらのバックアップ サービスでは他のクラウド プラットフォームへの移行が標準となり、2 番目のメディア要件の達成が容易になります。