皆様こんにちは。
ネットワールドのストレージ担当の武田です。
今回は、PowerStoreのバージョン3.5.xより新たに搭載された機能Secure Snapshot/Recycle binについてご紹介したいと思います。
昨今、ランサムウェアの被害がニュースをにぎわすことが増えてきております。
誰でも聞いたことのあるような大企業が被害に遭うケースもあり、
情報セキュリティ対策はもはやすべてのビジネスパーソンにとって他人事ではない状況になってきております。
そもそもランサムウェアはどのようにして、攻撃をおこなうのかと言うと
情報資産にアクセスするユーザー側のアカウントだけでなく、admin/root権限を持った管理者アカウントを乗っ取って攻撃するケースが多いようです。
つまり情報資産を利用するユーザー側のアクセスや権限を制限するだけではランサムウェア対策としては不十分ということになります。
そもそもSnapshotというのは通常はユーザー側から見たら、immutable(不変)なものです。
そうすることで、万が一悪意のある第三者から情報資産が改変/消去されてしまっても、感染前のSnapshotを利用して戻すことができるという考え方に基づいたセキュリティ対策となります。
ただし管理者側から見たらそうではありません。admin/root権限を持つ管理者アカウントであればSnapshotを消去してしまうことも可能です。
感染する前のSnapshotが消去されてしまっては、感染前のデータへの復旧は困難となってしまい攻撃者の思うつぼとなります。
そこで、最近では管理者の権限を乗っ取られたケースを想定しての機能拡張が各社で行われております。
新たにPowerStoreに追加されたSecureSnapshotもその一つです。
これは、設定された期間はたとえストレージの管理者であっても対象のSnapshotを削除できないという機能になります。
それでは、実際の操作画面を見ていきましょう。
まずは、対象のボリュームに対してSnapshot作成の操作を行います。
次に比較のために従来のSnapshotとSecuresnapshotを作成します。
SecureSnapshotは[安全なスナップショット]のチェックボックスにチェックを入れて、保存期間を設定し作成します。
通常のSnapshotには削除の項目があるのに対して、SecureSnapshotには削除ボタンがグレーアウトされており、削除ができないことがわかると思います。
有効期間は長くしてしまうと、削除することが出来ず残存し続けてしまうので短めに設定しておきます。
有効期限は15:35に設定してありますので、15:36になったタイミングでSecureSnapshotは自動的に削除されます。
また、通常のSnapshotを後からSecureSnapshotに変更することも可能です。
このようにたとえストレージ管理者であっても手動での削除は許されておらずあらかじめ設定した期間は保持し続けることがわかるかと思います。
次に、Recylce Bin機能を見ていきましょう。
こちらはWindowsなどでもおなじみのごみ箱機能です。
まずは対象のVolumeを削除します。この際に[ごみ箱をスキップして完全に削除]にはチェックを入れないようにします。
その後、ストレージの項目からごみ箱へ進むと、削除したVolumeが残っていることがわかります。
このVolumeにチェックを入れて[リカバリー]を実行すると、ボリュームが復旧が可能となります。デフォルトでの保持期間は7日間ですが、変更は可能可能です。
これら二つはVer3.5から追加された新機能となります。
特にSecureSnapshotは要件次第で利用するケースも増えてくるのではないでしょうか。
PowerStoreではProtectionPolicyは一つのVolumeに対して複数設定できるので、通常のSnapshotとは別にSecureSnapshotも取得するような運用でもいいかもしれません。
今回は、PowerStoreのSecure Snapshot/Recycle bin機能をご紹介いたしました。
最後まで、読んでいただきありがとうございました。
それでは次回またお会いしましょう!