2023年8月にランサムウェア攻撃がヨーロッパの地域クラウド・プロバイダを襲いました。今のところ、ある仮想サーバーが侵害され、ジャンプ・ホストとして使われたことがわかっています。そこから攻撃者は、同じドメイン内のすべてのボリュームを暗号化し始めました。さらに攻撃者は同じサーバが別のデータセンターに移行し、そこから予定外の作業を続けました。その結果、本番だけでなくバックアップも暗号化されてしまいました。このセキュリティ・トピックについての認識を高めていきます。

クラウド・バックアップ

多くの組織が何らかの形でクラウドを利用しているが、ここではPaaSとSaaSに焦点を当てます。SaaSソリューションの場合、ほとんどは、プロバイダが約束したこと、より正確には契約で合意されたことを信用するしかなのが現実です。一般的には、「お客様のデータのバックアップは当社が行います」と言われることが多いでしょうが、いつものように、事実は細部に宿ります。細かい字で「顧客主導のデータ復元を60日間サポートするためのアーカイブ・バックアップ」などと書かれているかもしれません。別のベンダーは「(ベンダー）は、お客様が本サービスを通じて保存またはアクセスするコンテンツが、本契約の条項に従って、不当な損害、不正行為、損失、または削除の対象とならないことを保証せず、また、(ベンダー）は、かかる損害、不正行為、損失、または削除が発生した場合、一切責任を負いません。」と。少なくとも彼らは正直で、「あなたの情報とデータの適切な代替バックアップを維持するのはあなたの責任です 」と言っています。問題は、ほとんどの人がそのことを認識する必要があるということです。企業も個人も、シンプルさを求めてSaaSソリューションを選択しますが、自分で管理することを避け、バックアップが含まれていることを期待します。しかし、そうはなっていないのが現実です。

次にプラットフォーム

PaaSの場合、状況は異なります。バックアップはセキュリティと同様、共有責任であることは明白です。プロバイダは物理的なセキュリティと可用性に気を配るが、自分のデータは自分で守らなければなりません。ハイパースケーラのインフラでインスタンスやデータストアをセットアップすると、バックアップのチェックボックスがあります。バックアップの頻度、保存期間、場所を設定でき、その費用は請求されます。これは快適で、複雑なセットアップを必要とせず、多かれ少なかれ自動的に機能します。何か問題があるのでしょうか？最初に説明したことを覚えていますか？つまり、バックアップには注意が必要で、同じプロバイダは使わない方がいうことです。単純なことですが、ユーザには選択肢があります。まず、このタスクに特化した会社がいくつかあります。それらはBaaSと呼ばれている。BaaSとは、Backup as a Service（サービスとしてのバックアップ）の略で、主要なプロバイダやその他のプロバイダとの統合が可能で、SaaSやオンプレミスのリソースをBaaSのサービスにリンクさせることができきます。いくつかのサービスをチェックして、どれが必要な統合機能を備えているかを確認し、チェックボックスにチェックを入れるのがユーザの第一選択です。予算が気になる場合は、代替手段を検討します。様々な技術が存在しますがが、Amazon S3はそのAPIのおかげで様々なビジネスで使用されている事実上の標準になっています。

認証のための基本データを追加すれば十分です。他のアプリケーションやサービスと同じように見えるでしょう。たしかに、「ここをクリック」よりもいくつかボックスが増えるし、経理部門は別のサービスから別の請求書が来た理由を尋ねるかもしれません。しかし、すべてがなくなった理由を説明しようとするよりずっとずっと簡単です。

要約

本番環境とバックアップ環境には別のクラウド・プロバイダを使いましょう。オプションは色々存在します。大したことではないし、究極の災害を防ぐのに役立ちます。バックアップを強化し、CIOとCISOが関与していることを確認すること。それと、バックアップのテストも忘れないようにすることが重要です。

株式会社クライムは仮想化/クラウド/DBのバックアップ・レプリケーション職人隊です。