早いもので、2020年も最終月の師走となりました。
みなさん、ロックしてますか?🎸🥁🎤🎹🎺
2005年から続くプレイリストを先頭から聴きながら日々を過ごしておりますが、いまだ2010年です。
デバイスや楽しみ方は15年前からすっかり変わってしまいましたが、やっぱいい音楽はいいなぁ♬という再発見や気付きを与えてくれます。淡く切なく、そして微笑ましい思い出とともに(/ω\)
ご無沙汰しております。
ストレージ基盤技術部のコガ・トモヒロです。
ロックはロックでもオブジェクトロックの続編となります。
前回のブログでは、WORMやCloudian HyperStore と Veeam Backup & Replication を使用したオブジェクトロックの概要に触れ、HyperStoreの設定方法まで書いておりますので、再度、振り返りたい方・まだお読みではない方はまずは前回のブログをご確認ください。
それでは早速、今回は残りのVeeam側の設定と気になるオブジェクトロックの動作をみていきましょう。
バックアップリポジトリの追加
▼ストレージの選択ではもちろん「Object storage」
▼オブジェクトストレージの選択ではもちろん「S3 Compatible」
※Amazon S3とAzure Blob、ICOSと同列扱いってことですね!
▼オブジェクトロックしていない普通のバケットのリポジトリ設定(比較検証用)
▼オブジェクトロック化したバケットのリポジトリ設定
(下記の例では4日間イミュータブルにする)
☑を付けるか付けないかの違いですが、最後の文章がとっても大事ですね。
Protects recent backups from modification or deletion by ransomware, malicious insiders and hackers using native object storage capabilities. Object storage must support S3 Object Lock feature.
そうなんです。オブジェクトストレージ側がオブジェクトロックをサポートしている必要があります。当然、HyperStoreはオブジェクトロックをサポートしています!
この後のVeeam設定の概要は以下の流れとなります。(詳細は割愛します)
- SOBR(Scale-out Backup Repository)設定
- ジョブ設定
- ジョブ実行
ジョブを実行したら早速、動作を確認していきましょう!
ジョブ実行後の状態確認
ジョブ名「Bucket-test」は通常のバケットにバックアップされたデータ、
「Object Lock-test」はオブジェクトロック化されたバケットにバックアップされたデータとなります。
バックアップの削除(普通のバケット)
見えにくいのでちょっと画面を拡大しました。
▼バックアップデータ(今回はSV001という仮想マシン)を削除していきます。
▼確認が入るので「Yes」
▼削除できてしまいました。(SV001が消えています)
もしこれが悪意のあるオペレーション、もしくは管理者のオペレーションミスだった場合は・・・Σ(゚д゚lll)
次にオブジェクトロック化したバケットでの動作を見ていきましょう。
バックアップ削除(オブジェクトロックされているバケット)
▼バックアップデータ(同様にSV001という仮想マシン)を削除していきます。
▼確認が入るので「Yes」
すると、
▼削除できません!(SV001も残っています)
きちんと削除処理が失敗=オブジェクトがロックされていることが確認できました!
▼大事なので、メッセージを拡大します。
おや?
先ほど4日間イミュータブルにすると設定したのに、14日後までって言ってる?
(7/7にバックアップを実行したのでマークされるのは7/11までかと思ったら7/21まで!?)
答えはVeeamさんのドキュメントに記載されています。
結果として、14日後で問題ありません!
Block Generationによってイミュータブル期間に+10日間が自動で追加されるためです。
(Block Generationの機能や動作の詳細は上述URLをご確認ください)
まとめ。そして、ご案内
以上、ブログ2回にわたりオブジェクトロックに関する設定と動作概要を確認しました。
操作はとても簡単、かつデータをロックする(書き換えられない状態にする)ことの意味や重要さをご理解頂けたかと思います。
最後に。
悲しいかなランサムウェアに関する報道をよく耳にした2020年でした。
いまいちど、ランサムウェア対策はなされているのか、そして対策は十分なのか、ご確認およびご検討してみてはいかがでしょうか?
とは言うものの、
ランサムウェア対策についてもう少し知りたい方もいらっしゃるのではないでしょうか?
そんな皆様の声にお応えし、弊社で年明けの2021年1月にWebセミナーをご用意しました!
--------------------------------------------------------------------------------------
【Webセミナー】ユーザー登壇!政府系クラウドに採用された基盤とは
~オブジェクトストレージ + バックアップで強力なランサムウェア対策もかなえられる!!~
世界2位のランサムウェア身代金支払い国といわれる日本。
ランサムウェア対策といえばエンドポイントセキュリティに目が行きがちですが、オブジェクトストレージのWORM(オブジェクトロック:ObjectLock)機能が注目されています。
本セミナーでは、非常に高度なセキュリティが求められる政府クラウド(オーストラリア)で採用された事例をメインにオブジェクトストレージ + バックアップのソリューションを紹介します。
通常のファイルサーバー基盤だけでなくDX/データ基盤(データレイク・IoTなど)にも活用いただけます。
セキュリティ以外にも様々なユースケースで活用されているオブジェクトストレージの最新動向や、なぜ政府クラウドは、パブリッククラウドではなくサービスプロバイダーのサービスを選んだのか?など2021年すぐ役立つ情報満載です。
【主催】株式会社ネットワールド
【協賛】クラウディアン株式会社 / ヴィーム・ソフトウェア株式会社
【開催日時】2021/1/22(金)13:30~16:00(受付開始時間:13:15~)
【内容】
▼ランサムウェア対策の最終砦はストレージソリューションにあり?
ソリューションご紹介
クラウディアン株式会社 / ヴィーム・ソフトウェア株式会社
▼【ユーザー登壇】(通訳付き)政府クラウドの事例紹介
AUCloud AUSTRALIA'S SOVEREIGN CLOUD IAAS PROVIDER
オーストラリア主権クラウド(政府やローカル向けサービス)
--------------------------------------------------------------------------------------
日本語通訳付きで事例紹介もありますので上記URLよりお申込みの上、是非ご参加ください!
その他のお問合せや今実施しているキャンペーンなどの最新情報は以下よりお願いします!
それではまた近いうちにお会いしましょう🎤