バックアップはあらゆるクラウド戦略において重要ですが、データを保存する場所も同様に重要です。リスクを回避するために、これらの自動バックアップ ツールとサービスを検討してください。 現在、ハッキングや侵害が相次いでいるため、企業はクラウド データ バックアップ サービスの重要性を一般的に理解しています。 一般的に、データ バックアップの目的は、重要なデータのコピーを作成し、それをデータ ソースとは異なるストレージ メディア (または別のストレージ システム) に書き込むことです。これにより、ハッカーが元のソースとバックアップ データを侵害するのを防ぐことができます。 バックアップのニーズを満たすために、多くの組織はパブリック クラウド上にバックアップ ボリュームを作成します。ただし、企業がクラウド内にソース データも保持している場合、同じパブリック クラウドにバックアップするとリスクが生じる可能性があります。最近のクラウド障害が示しているように、ソース データとバックアップ データの両方が侵害されたり、使用できなくなったりする可能性があります。ただし、大規模なパブリック クラウド プロバイダーは複数のデータ センターで運用されているため、ユーザーはソース データとバックアップ データを地理的に分散させることができます。 独自の独立したクラウド ストレージを 2 番目の形式のストレージ メディアとして使用したり、あるパブリック クラウドから別のクラウド プラットフォームにデータをバックアップしたりできるクラウド データ バックアップ サービスもあります。 主要プラットフォーム上のクラウドデータバックアップサービス Google と Amazon Web Services (AWS) は、低コストでバックアップ用の個別のストレージスペースを提供しています。 Google の Coldline 製品はディスクベースなので、データ アクセスが非常に高速です。 AWS の Glacier サービスではテープライブラリが使用され、データへのアクセスには通常 1 ~ 2 時間かかります。 Amazon は Glacier がディスクに移行すると述べているが、テープによる遅延は、ハッカーがデータにアクセスする時間を遅らせるため、実際にはデータを保護するという追加の利点があると主張する人もいる。 Microsoft は独自の自動バックアップ サービスである Azure Backup を提供しています。このサービスでは、バックアップされたファイル用の Recovery Services コンテナーが作成されますが、同じ Azure リージョン内でのみバックアップが行われます。ツールは使いやすいですが、モデルは 2 番目の媒体ルールに準拠していません。この問題に対処するには、Azure から AWS Simple Storage Service (S3) オブジェクト ストレージへの Scality ポータルなどのサードパーティ製バックアップ ツールを使用できます。 多くのユーザーにとって、この S3 アプローチは、セカンダリ メディアの要件と、3 つのコピーを保持する機能 (そのうちの 1 つは災害対策のために別の場所に保存) の両方を満たします。クラウドオブジェクトストレージに保存されたデータがバックアップツールによって別の形式で消化されていれば、その中身のデータを読み取る攻撃を防ぐことができます。もちろん、これは、バックアップがバックアップ システムに固有のキーを使用して暗号化されていることを前提としています。ソース データに同じキーを使用しないでください。また、キーへのアクセスを少数の承認された管理者に制限します。 このモードでも、これらの S3 コピーが悪意を持って削除されないように保護する必要があります。さらに強力な保護を確保するには、継続的な自動バックアップと永続的なストレージを使用します。後者は、クラウド内のあらゆるバックアップ ストレージ層のオプションである必要があり、バックアップ ファイルを削除するには、人間による操作または 2 要素認証が必要になります。 S3Backup などのパッケージがこの機能を提供します。 継続的なスナップショットやその他の自動バックアップ ユーザーが 2 番目のメディア ルールを必要としない場合、保護を確実にするためにデータ ストリームは継続的にスナップショットされます。継続的なスナップショットは、すべての変更によってデータ量が増加し、何も消去されたり直接上書きされたりしないため、永続的なストレージの一種です。スナップショットはパフォーマンスを低下させる可能性がありますが、データを任意の時点にロールバックできるため、ランサムウェア攻撃が発生した場合に特に役立ちます。 Google はストレージ スナップショットを提供しており、Nasuni はトップ クラウド プロバイダーと連携するサードパーティ オプションを提供しています。 スナップショットが設定されると、管理入力はほとんど必要なくなり、復元も高速になります。ただし、停止中にデータ アクセスを維持するには、これらのスナップショットを異なるクラウド リージョンと可用性ゾーンに実装します。 市場には、サードパーティの自動バックアップ ソフトウェア パッケージも多数存在し、独自のストレージでのバックアップを提供する Backup-as-a-Service (BaaS) プロバイダーも存在します。 Commvault、CloudBerry、Nakivo、Druva などの主要パッケージは、ハイブリッド環境で実行できるクラウド データ バックアップ サービスです。 Veeam は、AWS のバックアップ ツールとして N2W の Cloud Protection Manager も提供しています。 これらのパッケージを使用すると、ユーザーはバックアップのソースと保存先を設定し、スケジュールに従って実行することができます。また、データ圧縮と暗号化のオプションも提供しています。 Rubrik は、Unitrends と同様に、AWS と Azure 間のデータ移行もサポートする BaaS ツールを提供しています。近い将来、これらのバックアップ サービスでは他のクラウド プラットフォームへの移行が標準となり、2 番目のメディア要件の達成が容易になります。 |
<<: クラウドネイティブアーキテクチャの概要を理解していないと、
>>: 2018年のデジタルトランスフォーメーションのトレンドと分析: クラウドコンピューティングとIoTの深い統合
どのような種類のウェブサイトであっても、ウェブサイトとしての基本的な目的は、ユーザーや類似ユーザーが...
1 年間のコミュニティ運営に基づいて、私はコミュニティ運営において最も重要な 3 つの要素を「三頭の...
gcorelabs は、誰もが知っている VPS 事業だけではなく、クラウド(クラウドサーバー)事業...
他のウェブマスターと話し合った結果、Xiaomao は、新しいウェブサイトを構築した友人たちが皆、ウ...
テンセント電子署名は6月24日、「小規模契約」機能の導入を発表し、ユーザーは「テンセント電子署名」W...
myhosting からプロモーションメールを受け取りました: すべての VPS が 20% オフ!...
hosteons からの最新ニュース: 新しく発売された OpenVZ7 シリーズ VPS の 50...
Spinservers は今月から問題を起こし始めました。米国西海岸のサンノゼにある超高構成と 10...
[51CTO.com クイック翻訳] マイクロソフトは先週、Azure Stack HCI のリリー...
hosteroid.uk は 2009 年に設立された英国の VPS 販売業者で、主に英国ロンドン、...
FacebookがF8カンファレンスでタイムライン形式でコンテンツを整理する機能を発表して以来、Ti...
chicagovps.net のブラック フライデーは先週から始まりました。Hostcat は以前に...
Sina Technology News: 北京時間 11 月 14 日早朝のニュースによると、Ya...
WotWentWrong ウェブサイトのホームページのスクリーンショット新浪科技報は北京時間2月7日...
私がいつも気に入っていて、SEO の道を進み続ける意欲を掻き立ててくれる一文があります。それは、「考...