Wasabiオブジェクトロックとは?
オフラインのテープバックアップやハードドライブは、重要データを安全に保管できる場所のように思われるかもしれません。しかし、それらをネットワークから削除した場合、復元に数時間、場合によっては数日かかることがあります。
サイバー攻撃、機器の故障、自然災害、単純な人為的ミスなどにより、バックアップが必要になるタイミングは突然訪れます。このような場合、ダウンタイムが数時間、数日必要になり、間に合いません。
イミュータブルストレージでサイバー耐性を強化
Wasabiオブジェクトロックを使用すると、データは安全にオフサイトに保管され、バックアップへの即時アクセスが必要な場合でもすぐに利用できます。Wasabiでは、オブジェクトロックの有効化やデータ復旧のためのAPIリクエスト料金や追加料金は一切かかりません。
データ保護
暗号化とハッシュ化により、最新のエアギャップを作成します。イミュータブル機能によって、個別に、もしくはより広範なバケットポリシーの一部としてオブジェクトがロックされると、たとえシステム管理者であっても、いかなる方法でも削除や変更できない状態になります。
コンプライアンス
Wasabiオブジェクトロックを有効化することで、データの証拠保全と規制コンプライアンスを確保します。また、HIPAA、SEC、FINRA、FERPA、CJISなどの複数年にわたるデータ保持要件に対応します。
シームレスな統合
優れた互換性を備えるS3オブジェクトロックのAPIを介してWasabiに簡単に接続し、オブジェクトごとまたはバケットごとに保持期間を設定・管理します。Wasabiは、Veeam Backup and Replication v10、v11、v12をはじめとするアプリケーションとの連携が実証されています。
Veeamユーザーのほか、手頃な価格の長期バックアップストレージを探している方、ランサムウェア攻撃に直面している方は、Wasabiを利用すべきです。統合方法、使いやすさ、ビジネスのバックアップデータを保護する能力など、どれも最高ランクです。
– Aquatech International、シニアエンタープライズインフラストラクチャアーキテクト、Brian Fraley氏
VeeamとWasabiの両方のイミュータブル機能を活用しており、あらゆる種類のサイバー攻撃を防ぐのに役立てています。私たちは期間を365日間に設定しており、その1年間はバックアップの変更または削除ができないようにしています。
– クラーク大学、ネットワーク管理者、Kyle Begle氏
導入事例
手頃な価格のイミュータブル機能でHIPAAに対応
BrightStar Careでは、Wasabiのサポートによってランサムウェア攻撃から医療データや人事データを保護することに成功しました。
Wasabiのオブジェクトロックは、私たちにとって画期的なソリューションです。以前は不可能だったレベルでのランサムウェア対策が可能になりました。また、使いやすく、管理も簡単です。
Brightstar Care、ITインフラストラクチャ担当ディレクター、Kyle Burnette氏
あらゆる面における保護を提供
Wasabiのオブジェクトロックは、データの保護と復元に大きく貢献します。
イミュータブルストレージでランサムウェアからデータを保護
サイバー犯罪者は、プライマリーシステムとバックアップの両方を暗号化することで金銭の支払い圧力を高めます。そのため、バックアップデータは攻撃に狙われやすい傾向にあります。
これに対して、変更不可能なバックアップファイルを作成することで、サイバーセキュリティにおける多層防御アプローチがさらに徹底化されます。
よくあるご質問
Wasabiのオブジェクトロックに関するよくある質問にお答えします。
オブジェクトロックとは?
オブジェクトロックは、Wasabi Hot Cloud Storageのデータストレージ機能であり、特定のオブジェクトをイミュータブル(不変)な状態に指定できます。つまり、ユーザーが指定した固定の日付範囲内で、アプリケーションやユーザーによってオブジェクトが変更または削除されることがない状態を保ちます。
イミュータブルストレージとは?
イミュータブルストレージは、設定された期間が終了するまで変更または削除できないデータストレージを指します。
重要データを変更不可能な状態にして保管することを含め、複数のストレージ媒体にデータのバックアップを分散させると、システム内で単一障害点が発生しにくくなります。そのため、イミュータブルストレージはランサムウェアおよびサイバーセキュリティ戦略の一環として推奨されています。
イミュータブルストレージを削除するには?
イミュータブルストレージは、Wasabiのエンジニアを含め、誰も変更または削除することができません。すべてのイミュータブルストレージには保存期間が設定されており、この期間が終了するとデータの不変性が解除されます。そのため、ファイルがイミュータブルでなくなった時点で削除することができます。
オブジェクトロックとイミュータブルストレージバケットの違いは?
Wasabiで保存されたデータは、Wasabiオブジェクトロックを使用するか、イミュータブルバケットに配置することで変更不可能な状態になります。
オブジェクトロックを使用すると、個々のオブジェクトごとに不変性と保持期間をカスタマイズできます。オブジェクトロックではきめ細やかな制御が可能なため、バックアップデータのように、保護する必要はあるが期間中に内容を変更するかもしれないデータに最適です。
イミュータブルバケットでは、すべてのオブジェクトが同じ不変性と保持設定を共有します。イミュータブルストレージは、アーカイブやプライマリデータストレージなどの長期保護に最適であり、ランサムウェア対策にも非常に効果的です。
コンプライアンスモードとガバナンスモードの違いは?
コンプライアンスモードで保護されたファイルやオブジェクトは、Wasabiのエンジニアを含め、いかなるレベルのユーザーも上書きできません。オブジェクトがコンプライアンスモードでロックされている場合、その保持日を短縮することはできず、期間が終了するまで変更不可の状態になります。
ガバナンスモードでは、アカウント内のルートユーザーなど、特別な権限を持つユーザーのみが保持設定を短縮することができます。そのため、必要に応じて一部のユーザーに特別な権限を付与することが可能です。
Wasabiのオブジェクトロックの使用料は?
Wasabiでオブジェクトロックとイミュータブルストレージを使用する場合、追加料金はかかりません。
既存のバケットでオブジェクトロックを有効にすることはできますか?
いいえ。Wasabiでは、バケットの作成時にオブジェクトロックを有効にする必要があります。また、オブジェクトロックを使用するバケットは、バージョン管理も有効化してください。これは、AWS S3を使用する場合に必要なプロセスと同様です。