HBS3 の S3 オブジェクトロックによりデータを Ransomware から保護する方法
概要
情報の格納に関する規制がますます強まる中で、多くの国では政府機関、金融機関、医療機関に対しデータのアーカイブに関する規制を強めています。これらの規制には、WORM (write-once-read-many) が必要になるアーカイブ済データの不正書き換えに関する制限が含まれることもしばしばです。
エンタープライズストレージのセキュリティ要件を満たすべく、HBS 3は S3 オブジェクトロックをサポートし、重要な組織情報の保護に活用していただけます。S3 オブジェクトロックは、WORM モデルを用いたオブジェクトの保存が可能で、オブジェクトが定められた時間あるいは無期限に削除または上書きされるのを防止します。S3 オブジェクトロックに関する詳細は、こちらをご覧ください。
この機能はHBS 3 18.0.1012以降でのみ利用できます。
HBS 3 による Amazon S3 への接続
S3 ウェブコンソールから Amazon S3 アクセスキーとシークレットキーが必要になります。
- [Amazon S3 & S3 互換]を選択します。
[ストレージ領域の作成]ウィンドウが表示されます。
- ストレージスペースを設定します。
設定
ユーザー操作
名前
ストレージ領域を識別する名称を指定します。
サービスプロバイダー
AWS リージョナルサービスプロバイダーを指定します。
アクセスキー
AWS アクセスキーを入力します。
シークレットキー
AWS シークレットキーを入力します。
HBS 3 がストレージプールを作成します。
新しいバックアップジョブの作成
- [作成]をクリックし、[新しいバックアップジョブ]を選択します。
バックアップジョブの作成ウィンドウが開きます。
- バックアップ元とバックアップ先を選択します。
- [Amazon S3 & S3 互換]をクリックします。
- バケット設定を行います。
設定
ユーザー操作
バケット名
バケットを特定する名前を入力します。
地域名
バケットが動作する地域を選択します。
S3 オブジェクトロックを有効にする
ユーザーがバケット内でオブジェクトをロックでき、データを変更や削除から保護するために選択します
注意:WORM ストレージを使用するようこのオプションを選択し、HBS 3 にアップロードされた任意のオブジェクトにコンプライアンスオブジェクトロックを強制使用させます。
ヒント:既存のバケットを バケット名フィールドから選択することもできます。HBS 3 は、バケットがS3オブジェクトロックをサポートするかどうかを検出します。
- [Amazon S3 & S3 互換]をクリックします。
- 任意: ジョブポリシーを設定します。 注意:
ポリシーの中には特定のデスティネーションタイプでのみ利用できるものがあります。
- [ポリシー]をクリックします。 注意:
ポリシーの詳細は、HBS 3 ユーザーガイドをご覧ください。
ポリシー
説明
S3 オブジェクトロック(S3 Object Lock)のデフォルト設定を上書きします
不変性に関連したデフォルトのオブジェクトロック設定および S3 バケットの書き換え不能期間および延長保持期間の上書きを許可します。
このオプションは、S3 オブジェクトロックが宛先バケットで有効な場合のみ使用できます。
-
書き換え不能期間: もっとも最近のバックアップが予期せぬ変更や削除 (ランサムウェアによるものなど) から保護されている日数を指定します。
-
延長保持期間: 猶予期間を提供する日数を指定します。この期間中は、書き換え不能期間が過ぎてもバックアップはさらに保護されます。
ヒント:デフォルトでは、HBS 3 は、書き換え不能期間に30日、延長保持期間に10日が推奨されます。
-
- [ポリシー]をクリックします。
- [作成]をクリックします。
HBS 3 がバックアップジョブを作成します。
S3 オブジェクトロックストレージ領域へのバックアップを開始できます。
