バックアップにおける不変データストレージとは何か?
データのバックアップは、本番環境のデータが破損したり削除されたりした場合に、データを復元するのに役立ちます。しかし、サイバー攻撃やその他の脅威のリスクが高まっているため、バックアップ自体も危険にさらされています。
バックアップデータを改ざんや削除から保護する最善の方法の一つは、不変性をサポートするストレージを利用することです。データの不変性とは何か、不変性ストレージの仕組み、そして不変性データストレージがデータ保護と復元の可能性を高める理由について解説します。
データの不変性とは何か?
データの不変性とは、コンピュータサイエンスおよびデータ管理における概念であり、一度作成された後は変更できないデータを指します。不変データモデルでは、データが一度作成されると、それを修正したり更新したりすることはできません。その代わりに、変更を行う場合は新しいデータが作成され、元のデータは変更されません(変更が適用可能な場合)。このアプローチには、重要な意味合いと利点があります。
可変データの方が効率的または適切なシナリオも存在するため、不変データが常に最良の選択であるとは限りません。しかし、多くの場合、特にバックアップシステムや並行処理システム、分散システムにおいては、不変性によって開発が簡素化され、信頼性が向上します。
不変ストレージとは何ですか?
不変ストレージとは、データが一度書き込まれたり保存されたりすると、一定期間(あるいは永久に)変更、改ざん、削除ができなくなるデータストレージの一種です。この概念は、データの保存、保護、コンプライアンス、セキュリティの文脈でよく用いられます。不変ストレージシステムは、主に法的または規制上の理由から、あるいは重要な情報を不正な変更や削除から保護するために、データの完全性と不変性を確保するよう設計されています。
不変ストレージは、データセキュリティにさらなる保護層を追加します。データが不変ストレージシステムに書き込まれると、不正な改変に対して耐性を持つようになり、サイバー攻撃や内部者による脅威からデータを保護します。不変ストレージは、法的な訴訟における証拠の保管や金融取引記録の保存など、安全で途切れない保管の連鎖を維持することが極めて重要な場面で利用できます。 一例として、法的活動の調査において証拠として使用されるため、一度書き込まれた後は改ざんや削除ができない監視カメラの映像が挙げられます。
不変ストレージシステムは、データを特定の期間保持するために導入され、監査、コンプライアンス、またはアーカイブの目的で、データが変更されず、アクセス可能な状態を維持します。これは、金融、医療、法務など、厳格なデータ保持要件が課される分野において極めて重要です。データ保護のためであれ、規制コンプライアンス(例えば、 GDPR)、あるいはセキュリティの強化といった観点からも、不変ストレージは、データの完全性を確保し、改ざんや不正な変更に対する耐性を高める上で不可欠な要素です。
不変ストレージはどのように機能するのでしょうか?
不変ストレージは、データが書き込まれたり保存されたりした後、そのデータが変更、改ざん、または削除されるのを防ぐ仕組みやポリシーを実装することで機能します。不変性を実現するための具体的な方法は、ストレージシステムの技術やアーキテクチャによって異なります。不変ストレージで使用される技術と原則は以下の通りです:
Write-Once-Read-Many (WORM).WORMストレージは、データが一度だけ書き込まれ、書き込まれた後は変更や上書きができないように設計されています。これは通常、データが書き込まれた後にデータをロックし、それ以上の変更を防止する物理的または論理的な仕組みを用いて実現されます。- データのバージョン管理. 一部の不変ストレージシステムでは、データのバージョン管理がサポートされており、データが変更されるたびに新しいバージョンが生成されます。古いバージョンのデータは保持されるため、元のデータが変更されないまま、過去のバージョンにアクセスすることが可能です。
- ロックとアクセス制御. 不変ストレージシステムには、権限のないユーザーがデータを変更または削除しようと試みるのを防ぐため、アクセス制御や権限設定が組み込まれていることがよくあります。許可された個人またはプロセスだけがストレージへの書き込みが可能であり、それ以外のユーザーはデータの読み取りのみが可能です。
- 保持方針. 不変ストレージシステムには通常、データを変更されない状態でどのくらいの期間保存すべきかを指定する保存ポリシーが含まれています。これにより、特定の期間にわたりデータの不変性を確保することができます。この保存期間が満了すると、データは削除の対象となる場合があります。
- 暗号ハッシュ. 多くの不変ストレージシステムでは、データの完全性を確保するために暗号ハッシュ技術が採用されています。データが書き込まれる際、ハッシュ値(データの内容から導出された固定長の文字列)が計算され、データと共に保存されます。データを改変しようとすると、ハッシュ値が変化し、改ざんが行われたことが判明します。
- コンテンツアドレス指定型ストレージこれは、各データに一意の識別子(通常は暗号ハッシュ)を割り当てるストレージアーキテクチャです。この識別子は、従来のファイルパスに代わってデータの取得に使用されます。一度書き込まれたデータは、その識別子を変更しない限り、修正することはできません。
- 監査証跡. コンプライアンスを確保し、データへのアクセスや改ざんの試みを追跡するために、不変ストレージシステムでは、保存されたデータに対するすべての操作を記録した詳細な監査ログを保持することが多い。
- ハードウェアおよびソフトウェアによる保護措置. 不変ストレージは、改ざん防止シール、セキュアハードウェアモジュール、分散型コンセンサスアルゴリズムなど、ハードウェアまたはソフトウェアによる保護手段を活用し、物理的および論理的な脅威からデータを保護することがあります。
不変ストレージは、データの真正性やセキュリティをさらに強化するため、ブロックチェーン、デジタル署名、セキュアなタイムスタンプといった他の技術と組み合わせて使用されることがよくあります。不変ストレージの具体的な実装方法は、対象となる組織や業界のニーズや要件によって大きく異なります。
Air Gap 対 不変ストレージ
ある air gap これは、コンピューティングやデータ管理において、システムやネットワークを、セキュリティが確保されていない環境や侵害された可能性のある環境から、物理的および論理的に隔離するためのセキュリティ対策である。この用語は “air gap” これは、保護対象のシステムやデータと外部ネットワークとの間に物理的な隔たりや断絶が存在することを意味し、それによって、権限のないユーザーやサイバー攻撃によるデータへのアクセス、改ざん、または侵害が困難になる。
Air-gapped ストレージとは、コンピュータやネットワークから物理的に切り離された記憶媒体のことです。 Air gaps これらは、機密情報を扱うシステム、重要インフラ制御システム、政府や軍用のセキュアなネットワークなど、高感度または重要度の高いシステムで一般的に使用されています。
An air gap エアギャップは、システムやデータを外部ネットワークから隔離することで強固なセキュリティ層を提供しますが、それ自体がストレージを不変にするわけではありません。エアギャップは主に、システムやネットワークを外部の脅威から隔離することに重点を置いていますが、それだけではデータの不変性を保証するものではありません。組織は、 air-gapped 追加のセキュリティ対策やデータの不変性を確保するための運用・方針を導入した環境において、その隔離された環境内でサイバーレジリエンスを実現し、データを不正な変更から保護する。
例として air-gapped ストレージ
SAS, SATA、または USB HDD サーバーやストレージアレイから切り離されることは、よくある例です air-gapped ストレージ。このようなハードディスクドライブに保存されたファイル(HDD) このデバイスは物理的に接続が切断され、電源もオフになっているため、変更することはできません。ソフトウェアからはアクセスできません。この接続されていないハードディスクドライブに保存されたデータは、ランサムウェア攻撃やその他の望ましくない変更から保護されています。
ただし、この保護は、最新の不変ストレージの場合のように、不変技術を用いて実現されているわけではありません。電源がオフの状態にある標準的なハードディスクには、ハードウェアによる書き込み保護スイッチも、書き込み保護を保証するソフトウェアも存在しないからです。そのため air-gapped ストレージと不変ストレージは、同様の目的で使用されるものの、異なるものです。
テープカートリッジも同様に air-gapped ストレージ。テープにバックアップを書き込んだ後、取り出されたテープカートリッジにはランサムウェアがアクセスできず、バックアップデータが改ざんされることはありません。
Air-gapped サーバー上、ローカルクラウド、またはパブリッククラウドで実装可能な不変ストレージに比べ、ストレージの管理にはより多くの労力と時間がかかります。
不変のクラウドストレージソリューション
不変型クラウドストレージソリューションとは、不変性を中核的な機能として提供するクラウドベースのデータストレージサービスまたはシステムを指します。これらのソリューションでは、データがクラウドに保存されると、所定の期間、あるいは特定のポリシーや不変型ストレージの原則に従って、そのデータを変更、改ざん、または削除することができなくなります。不変型クラウドストレージは、データの完全性を保護し、コンプライアンス要件を満たし、データセキュリティを強化し、クラウド環境においてデータ保持戦略を実施しようとする組織にとって、特に有用です。
不変のクラウドストレージの例
不変型クラウドストレージソリューションは、さまざまなクラウドサービスプロバイダーによって提供されており、データの不変性を確保し、不正な変更や削除からデータを保護するように設計されています。多くのクラウドサービスプロバイダーが、自社のサービスラインナップの一環として不変型クラウドストレージソリューションを提供しています。例えば、 Amazon S3 (Simple Storage Service) は、以下の機能を提供します Object LockS3オブジェクトのデータ不変性を可能にする機能(不変オブジェクトストレージ)。 Microsoft Azure Azure Immutable Blob Storage を提供しており、これにより組織は Azure Blob Storage 内で不変データを作成・管理することができます。主要なクラウドプロバイダーが提供する不変型クラウドストレージソリューションの例を概観してみましょう:
Amazon S3 Object LockAmazon S3には、Object Lockこれにより、ユーザーはS3バケット内に不変オブジェクトを作成し、パブリッククラウド上で不変オブジェクトストレージを利用できるようになります。ユーザーは以下の2つのモードから選択できます:Governanceモードでは、管理者が保存期間ポリシーを設定でき、Complianceモードでは、オブジェクトがロックされると、保持期間が満了するまで削除や変更を行うことはできません。- Microsoft Azure 不変型 Blob ストレージ. Microsoft Azureは、そのサービスの一環として不変型Blobストレージを提供しています Azure Blob Storage サービス。Immutable Blob Storage を使用すると、ユーザーは Blob コンテナに保存期間ポリシーを設定でき、保存期間が満了するまで Blob の変更や削除を防ぐことができます。
- Google Cloud Storage のオブジェクトバージョン管理. Google Cloud Storageでは、不変性を実現する手段としてオブジェクトのバージョン管理機能を提供しています。バージョン管理を有効にすると、オブジェクトに変更が加えられるたびにそのオブジェクトの新しいバージョンが作成され、元のオブジェクトは保持されます。ユーザーはオブジェクトのライフサイクルポリシーを設定して、時間の経過に伴うバージョンの管理を行うことができ、これには不変性を確保するための保存期間の設定も含まれます。
IBM Cloud Object Lock. 私はBM Cloud Object Storageを提供しますObject Lockこれは、ユーザーがバケット内の特定のオブジェクトに対して不変性を強制できる機能です。他のクラウドプロバイダーと同様に、Object Lock両方を提供しますGovernanceそしてComplianceデータ保持期間や不変性について、さまざまなレベルの制御を可能にするモード。Oracle Cloud Storage Service Object Lock.Oracle Cloud Storage Service提供Object Lockこれにより、ユーザーは保持期間をカスタマイズ可能な不変オブジェクトを作成できます。この機能は、データ保持規制の対象となる組織や、厳格なデータ保存が求められる組織にとって有用です。
これらの例は、さまざまなクラウドプロバイダーが、主に不変オブジェクトの作成やバージョン管理、保存ポリシーの活用を通じて、データの不変性を確保するためのソリューションを提供していることを示しています。
ローカルの不変ストレージ
ローカル不変ストレージとは、デバイスやシステム上に物理的に配置され、保存されたデータの不変性を確保するように設計されたデータストレージを指します。リモートサーバーやサービスに依存するクラウドベースの不変ストレージソリューションとは異なり、ローカル不変ストレージは単一のデバイス、サーバー、またはオンプレミスインフラストラクチャの範囲内で動作します。この種のストレージは、ローカルレベルでの不正な変更や削除からデータを保護する必要があるシナリオにおいて特に有用です。
ローカル不変ストレージの主な特徴は以下の通りです:
- ハードウェアによる書き込み保護. ローカルの不変ストレージは、データの上書きや変更を物理的に防止するハードウェア機構によって実現できます。例えば、書き込み保護されたストレージデバイスやメディア(光ディスクなど)では、データを一度書き込んだ後、それ以降の変更から保護することができます。
- ファイルシステムの機能. 一部のファイルシステムでは、ローカルでの不変性を実現するために利用できる機能がサポートされています。たとえば、Linux系オペレーティングシステムでは、
chattr属性などを設定するコマンド “i” (不変)としてファイルに適用し、ファイルが変更または削除されるのを防ぎます。 - 専用ソフトウェア. ローカルで不変のストレージ環境を構築するために設計されたソフトウェアソリューションが存在します。これらは、データの完全性と不変性を確保するために、暗号ハッシュ、デジタル署名、およびアクセス制御を利用することがよくあります。
ローカルの不変ストレージの例
実際に使用されているローカルの不変ストレージの例としては、次のようなものがあります:
- 光ディスク(
CD-R, DVD-R, Blu-ray(ディスク): 書き込み一回限りの光ディスクは、ローカルの不変ストレージの典型的な例です。一度データを書き込むと、メディアを物理的に破損させない限り、そのデータを変更したり削除したりすることはできません。 - 書き込み保護されたストレージデバイス: SDフラッシュカードには書き込み保護スイッチが搭載されており、一部のUSBハードドライブには、書き込み保護が有効になるとデータの変更を防止する仕組みが備わっています。
- 不変ファイルシステム: 特定のファイルシステム、例えば
WORM (Write-Once-Read-Many)ファイルシステムは、ファイルシステムレベルでデータの不変性を確保するように設計されています(例えば、Sun QFS). これらは、データが書き込まれた後にその内容が変更されるのを防ぎます。 - ブロックチェーンデータベース: ブロックチェーンデータベースは、分散型アプリケーションに使用される、変更不可能なローカルストレージの一種です。ブロックチェーンでは、データが一連のブロックに格納され、各ブロックには前のブロックの暗号ハッシュが含まれています。このブロックの連鎖により、保存されたデータの不変性が保証されます。
- セキュア・ハードウェア・モジュール: 一部のハードウェアセキュリティモジュール(
HSMs) また、セキュア・エンクレーブは、暗号鍵や機密データを改ざんや不正アクセスから保護することで、ローカルでの不変ストレージ機能を提供します。
不変技術や不変ストレージは、オンプレミス環境の従来のストレージデバイス上で実装可能です。光学メディアなどの CD-R, DVD-R そして Blu-Ray、およびSDフラッシュカードは、手動モードで個人ユーザーが利用するのに便利な少量のデータを保護するのに役立ちます。一方、組織や生産環境においては、 WORM スケーラブルなストレージのための構成やその他のソリューションを導入することで、自動化による効率的なデータ保護を実現できます。クラウドベースの不変ストレージソリューションは、リモートアクセスや共同作業など、より幅広いユースケースに対応可能です。
テープは不変の記憶媒体ですか?
テープストレージ 不変のストレージとして利用することができます。テープストレージは、他のストレージと同様にデータの書き込み、上書き、削除が可能な汎用性の高い媒体です。しかし、組織は適切な運用手順やポリシーを導入することで、テープストレージを不変のストレージとして機能させることができます。
組織は、テープにデータを保存する際に"書き込み一回限り"の戦略を採用することができ、これは以下の場合に有用です。 テープへのバックアップ。つまり、データはテープに一度書き込まれると、その後は読み取り専用として扱われます。このようにテープにデータが書き込まれると、テープを物理的に破壊しない限り、そのデータを変更したり削除したりすることはできません。テープカートリッジには 書き込み禁止スイッチ. また、特別な VolSafe データを書き込むために1回しか使用できないカートリッジ。
ただし、維持管理については テープベースの不変ストレージ 現代のクラウド型やディスク型の不変ストレージソリューションを利用する場合に比べ、より複雑で利便性が低い場合があります。これらのソリューションには、データの不変性やアクセス制御のための機能が組み込まれていることが多いためです。
NAS上の不変ストレージ
一部のネットワーク接続ストレージ(NAS)システム、例えば Synology NAS そして QNAP NAS、NASにインストールされたベンダー独自のオペレーティングシステムのWebインターフェースで設定可能な不変ストレージをサポートしています。これは、オンプレミスで不変ストレージを設定するためのもう1つの選択肢となります。書き込み一回限りの不変性の設定 共有フォルダ NASでの操作は簡単です。
不変のバックアップ
不変のバックアップとは、変更や削除ができないバックアップのことです。 変更不可能なバックアップ これは、不変データストレージの最も一般的なユースケースの一つです。有効期限が設定されている場合、不変バックアップは、その期限が切れて初めて削除できます。不変バックアップは、あらゆる業界の組織で利用されています。
バックアップは、ランサムウェア攻撃者にとって主要な標的の一つです。なぜなら、攻撃者は、バックアップがあれば被害者が身代金を支払わずにデータを復元できることを知っているからです。不変ストレージ上に保存されたバックアップは、データの暗号化、データの破損、およびバックアップ内のデータ削除からユーザーや組織を保護します。
を使用する際は、 3-2-1バックアップルール…という要件(少なくとも2種類の異なる媒体に、それぞれ3部以上のデータを保存し、そのうち1部はオフサイトに保管すること)を満たすためには、不変性を持つストレージにデータのコピーを1つ用意しておく方がより信頼性が高くなります。これは追加の(4つ目の)データコピーとすることができます。もし主要なデータコピーが破損した場合でも、不変性のバックアップからデータを復元することが可能です。
NAKIVO を使用した不変ストレージへのバックアップ
NAKIVO Backup & Replication は、不変性をサポートするリポジトリへのデータバックアップに対応した、最新のデータ保護ソリューションです。不変性は、 バックアップリポジトリ 以下の場所:
- 物理マシンまたは仮想マシン:
- [対象]に割り当てられた、不変性を備えたバックアップリポジトリ トランスポーター Linuxマシンにインストールされた
- 不変性をサポートしたパブリッククラウド:
- Amazon S3
- Azure Blob Storage
- わさび
- Backblaze B2
さらに、以下のことも可能です 仮想アプライアンスを展開する VMware vSphere 向け、かつ事前設定済み Amazon Machine Image (AMI) について Amazon EC2 不変性が有効化された、堅牢な組み込みバックアップリポジトリを備えており、
