スポンサーリンク
バックアップを取らないことでひどい目に合うという話はたまに聞く。先日から発生しているアサヒGHDのランサムウェア被害については、最も効果的な対策は「バックアップで艦船前に戻す」だ。
一方で火災などの物理的なものでデータそのものが消えてしまって困る事例もある。韓国政府のオンラインストレージの858TBが消滅してしまったそうだ。
IT業界に関するニュースのまとめはこちら。
冒頭に書いたように、バックアップをとることで回避できる問題がある。1つはランサムウェアというデータが暗号化されて使えなくなる人災。もう一つは火災や地震によりストレージが物理的に壊れてデータを使えなくなる天才だ。
最近のランサムウェアの傾向は把握していないが、感染後しばらくしてから活動するのではないだろうか。例えばバックアップを1週間分持っていれば、判明した時点で艦船前のデータに戻すことが可能だ。そうなると身代金を払ってもらえる可能性は低い。だから、例えば感染後1か月潜伏して活動する。1か月分のデータを持っている企業はどれだけ多くあるだろうか。
主要なデータに限っていればあるかもしれないが、製造業などで生産に関する膨大なデータを保持することはたやすくない。従いバックアップをしない、という選択をとる企業が多くあるように思える。
天災の方は1週間分のバックアップでも十分なのだが、設計が悪いと同じ装置や近隣の装置にバックアップを置く場合がある。火災や地震などの被害対策には別の場所に置くことが推奨される。
いわゆるディザスタリカバリ、DRだ。地理的に十分離れている場所にバックアップを置くことでDR対策ができているといえる。
韓国政府のオンラインストレージが火災で焼失し、8年分858TBが消えたそうだ。
韓国政府 8年分858TBのデータ消失 2510 出典:IT media
G-Driveは2024年8月の時点で、74省庁の職員12万5000人(政府職員の約17%)が利用しており、858TB(A4用紙4495億枚相当)のデータを扱っていたという。その容量からバックアップもできておらず、G-Driveを多用する行政機関「人事革新処」の関係者は朝鮮日報の取材に対し「8年分の業務資料が完全に消失した。気が遠くなる状況だ」と答えている。
G-Driveは韓国政府のクラウドストレージで、Google Driveとは無関係。政府の公務員に各30GBを与え、PCに保管せずG-Drive仁保k難するように指導していたという。
8年分858TBという容量からバックアップができなかったそうだ。
朝鮮日報や東亜日報の報道によれば9月26日、韓国中部大田にある国家情報資源管理院で、無停電電源装置のバッテリー交換中に火災が発生。リチウムイオンバッテリー384個が燃えた他、サーバが全焼し、政府の647システムがまひしたという。このうち、G-Driveを含む96件のシステムに関する機器は全焼したが、G-Driveを除く95システムについては外部にバックアップがあるため復旧が可能という。
858TBを一気にバックアップをとることは不可能だが、多くは記録として残されている内容が変わらないデータ、つまりコールドストレージで扱うことが可能だろう。
ストレージを階層化して、最上位の頻繁に更新されるデータから、一定期間を経たら徐々に下に移動し、この1年全く更新されないようなデータをコールドストレージとして扱えばよい。
(ティアリングソフトが必要になるが)
そのうえで、コールドストレージに配置されたデータはawsのGlacierにようなコールドストレージ用のクラウドストレージサービスを使ってバックアップをとればよいだろう。
時間経過とともにデータは上から下に移動し、コールドストレージの割合が大きくなる。差分のバックアップ追加でよくなるので、実質858TBのうち毎日バックアップが必要なものは1/10程度で済むのかもしれない。
ティアリングが難しければ、省庁、部署ごとに分けて858TBを分割する。10,20TBくらいになれば、現実的な時間でバックアップできそうだ。
上でも書いたが、せっかくバックアップをとっても同じサーバ内、あるいは同じデータセンタ内の別サーバに保存しているのでは、火災、水害、地震などの天才には無力だ。
影響範囲が大きいのは地震なので地震を基準に考えると、半径50km以内にバックアップを置いてはいけないだろう、
クラウドを使う場合は、東京と大阪でリージョンが分かれていることが多いので、例えば東京を正、大阪をバックアップとして、差分データをコピーする方法が一般的だ。
この手法はもちろんオンプレミスでも使われる。問題は東京ー大阪間の回線費用だ。早い回線は費用が高い。このため予算が厳しければバックアップがされない、あるいはされても一部データだけという不幸なことになる。
そうであればサーバの能力次第ではあるが、テープにバックアップを書き出して、遠隔地に保管する方法があるだろう。遠隔地といっても機密データなのでセキュリティ上はきっちりした場所が必要であるし、テープを送る方法も厳重になる。
予算が厳しいとつい削ってしまうものがバックアップだ。
システムが壊れることはないだろうと楽観的に考えて、開発中にバックアップを戻す検証をやらないことは今でもありそうだ。またコスト面や非営業時間中にバックアップが終わらないという理由でバックアップを止めてしまう運用もまだまだあるだろう。
しかしアサヒGHDのランサムウェア被害や今回の韓国政府の858TB消失の事例を考えると、バックアップしないのはいざというときに困る未来しか想像できない。
今後バックアップはますます重要になるだろう。
PR
>> 
" >
