アカウント名:
パスワード:
書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか?やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
オンラインバックアップがやられたかやつはバックアップの中でも最弱……
オフライン遠隔地複数分散バックアップをしておけとあれほど
DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。
温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。
BCP対応で普通にテープのオフライン疎開はしてるな。というかBCPってたらそこまでやるもんじゃないのか。
うち中小なのにバックアップ対象は50TB以上あるから、テープまでは金が回らずBCPとしては50km離れた拠点へのストレージ機器の機能を使った日時非同期レプリケーションしかできてないよ。一応ランサムや削除系対策としてはレプリケーション先にも転送されるスナップショットで3か月前までは戻せるようにしてあるし、一定量一気に変更が加わったら自動的にスナップショット領域を超えない範囲で止まるようになってたりと対策はしているんだけどね。
バックアップ四天王について考えてみた。
・オンラインバックアップ 強さは最弱だが仕事が速いため、四天王の末席に座る。
・世代バックアップ 過去のデータを遡れるので、データ破損に気がつかなかった場合に力を発揮。 世代数と運用コストが相関関係にあるため、むやみに働いてもらうことは難しい。
・オフラインバックアップ 攻撃を受けた場合にも運用系から切り離されているので攻撃を無力化できる。 運用のために手間がかかるので、扱いが面倒くさい。
・遠隔地バックアップ バックアップが遠隔地にあるため、運用系と同時に攻撃されることが少ない。 災害に対する防御力は最強
長老・紙のプリントアウト 普段は誰もが存在を忘れていた倉庫の奥に眠っている すべてのバックアップが失われた(あるいはバックアップ以前の情報が必要になった) 時に人力で呼び起こされる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
バックアップまでやられたとなると (スコア:0)
書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。
こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか?
やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
Re:バックアップまでやられたとなると (スコア:0)
オンラインバックアップがやられたか
やつはバックアップの中でも最弱……
オフライン遠隔地複数分散バックアップをしておけとあれほど
Re:バックアップまでやられたとなると (スコア:1)
DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。
Re: (スコア:0)
温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。
オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。
Re: (スコア:0)
BCP対応で普通にテープのオフライン疎開はしてるな。
というかBCPってたらそこまでやるもんじゃないのか。
Re: (スコア:0)
うち中小なのにバックアップ対象は50TB以上あるから、テープまでは金が回らずBCPとしては50km離れた拠点へのストレージ機器の機能を使った日時非同期レプリケーションしかできてないよ。
一応ランサムや削除系対策としてはレプリケーション先にも転送されるスナップショットで3か月前までは戻せるようにしてあるし、一定量一気に変更が加わったら自動的にスナップショット領域を超えない範囲で止まるようになってたりと対策はしているんだけどね。
バックアップ四天王 (スコア:0)
バックアップ四天王について考えてみた。
・オンラインバックアップ
強さは最弱だが仕事が速いため、四天王の末席に座る。
・世代バックアップ
過去のデータを遡れるので、データ破損に気がつかなかった場合に力を発揮。
世代数と運用コストが相関関係にあるため、むやみに働いてもらうことは難しい。
・オフラインバックアップ
攻撃を受けた場合にも運用系から切り離されているので攻撃を無力化できる。
運用のために手間がかかるので、扱いが面倒くさい。
・遠隔地バックアップ
バックアップが遠隔地にあるため、運用系と同時に攻撃されることが少ない。
災害に対する防御力は最強
Re: (スコア:0)
長老
・紙のプリントアウト
普段は誰もが存在を忘れていた倉庫の奥に眠っている
すべてのバックアップが失われた(あるいはバックアップ以前の情報が必要になった)
時に人力で呼び起こされる