皆様こんにちは!
ネットワールド ストレージ担当 武田です!
今回は前回に引き続きPowerScaleの「SecureSnapshot」についてご紹介します!
【Dell Blog】PowerScale OneFSのSecureSnapshotを触ってみた!(前編) - ネットワールド らぼ
機能の概要については前回ご説明した通りですので、詳細については割愛し実際の取得の手順を見ていこうと思います。
検証の流れは以下の通りです。
まずはSnapshotの取得や削除などの操作を行うためのユーザを作成します。
ユーザー作成の後にSnapshotの操作が実行できる権限を与える必要があります。
PrivilegesにSnapshot操作が含まれていることを確認します。
作成したユーザーでログインし、Snapshotの取得を行います。
Snapshotの取得後に対象のSnapshotを選択して[View/Edit]からLockをかけていきます。
対象のSnapshotのLockedの値が[Yes]になったことを確認します。
この状態でSnapshotの削除を実行します。
snapshot ID: 14, Delete Snapshot is a privileged action. A request paareq11b4a363a0558c82 to perform this action is pending approval. Check Multi-Party Authorization to view status of the request.
というメッセージが表示されて、削除がPendingステータスになります。
削除操作実行後に承認権限をもつapprover03というユーザーでログインします。
MPA画面の[Requests]を見ると対象のSnapshotがDelete Snapshot操作に対して[Pending]ステータスになっているのがわかります。
この状態で[Approve]を実行し削除操作を承認します。
Approveの操作にはSecurity Codeの入力が求められます。
これはapprover03ユーザーを作成した際に表示されるQRコードを認証アプリに登録し、次回以降はそのアプリを利用してコードの確認を行う仕組みとなっているためです。
今回は私のiPhoneのAuthenticatorというアプリで登録をしたので、iPhoneのAuthenticatorからコードの確認をして入力をして[Approve]を実行します。
対象操作のステータスがApprovedになることを確認します。
ここでご確認していただきたいのは、もしもApporverユーザーのログイン情報が流出してしまったとしても、Snapshotの削除操作の承認は出来ないという点です。
今回の例でいえば、対象のSnapshotを削除するためにはApporver03ユーザーのパスワードを手に入れてログインに成功したうえで私のiPhoneを盗んでコードの確認をする必要があります。
ちなみに認証アプリを開く際にも指紋の認証が求められますので、iPhone本体を盗んだうえで指紋も入手しないと操作は完結できません。
改めて、SnapshotUser_01でログインし対象のSnapshotを削除してみます。
まず、ロックを解除しその後対象のSnapshotを削除します。承認が済んでいるため先ほどと違いすんなり操作が完了することがわかります。
いかがでしたでしょうか。
approverでの承認とさらに認証アプリでコードを確認する必要があるため、第三者によるSecure Snapshotの削除は事実上不可能であることがわかるかと思います。
こういった管理者アカウントの操作を制限するような機能は各社、各ストレージ製品で実装が進んでいます。
このことがランサムウェアの手口が管理者権限を乗っ取ったケースが多いことを物語っているのではないでしょうか。
新たにストレージを導入する際はPowerScale OneFSのSecureSnapshotのご利用を検討いただければと思います。
最後まで読んでいただきありがとうございました!!
Networld Techのブログ一覧はこちら!
