様々なファイルをランサムから保護できるOracleのバックアップ製品を試してみた(Oracle Secure Backup 19.1+OCI Object Storage) | TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
ランサムウェア攻撃の高度化により、バックアップデータ自体の暗号化や削除、さらには機密データの窃取が深刻な脅威となっている。従来のバックアップ運用では、管理者権限が侵害された際にバックアップが破壊されるリスクがあり、データの完全性と機密性を物理的に担保する仕組みが求められている。
// Approach
OSB 19.1のOCI Object Storage連携機能を活用する。OCIの『保持ルール』により、指定期間内のデータ削除・改ざんを不可能にするイミュータブルなストレージ環境を構築し、同時にOSBの暗号化機能を用いることで、万が一のデータ流出時にも中身を読み取らせない多層防御を実現する。
// Result
OCI Marketplaceを用いたOSBの迅速な構築から、Object Storageへのバックアップ、保持ルールによる保護、およびリストアのプロセスまでの一連の動作を検証した。これにより、ランサムウェア攻撃下においても、データの完全性を維持した状態での迅速な復旧が可能であることを実証した。
Senior Engineer Insight
> ランサムウェア対策として「不変バックアップ」の構築は極めて実戦的なアプローチである。特にOCIの保持ルールをOSBから直接制御できる点は、運用負荷を抑えつつ強固な防御を実現する優れた設計と言える。ただし、実戦投入にあたっては、保持ルールのロックが「削除不能なコスト」に直結する点に注意が必要だ。誤った設定はストレージコストの爆発を招く。また、ライセンスが同時実行ジョブ数(Stream)に依存するため、大規模環境ではバックアップウィンドウとコストの精緻な試算が不可欠である。可用性とコストのバランスを、ガバナンスに基づき設計すべきだ。