アカウント名:
パスワード:
書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか?やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
防空壕とかいうから防空頭巾にもんぺ姿のすずさんみたいな人が働いている様子しか想像できなくなったじゃないか
小学・高学年のころの時代(S50年代後半)、防災頭巾を備えるようになった。
そのころ、東京大空襲関係の話しが教えられていた(なんの授業だったかな)。そんな下知識があったので、みんな防災頭巾と言わず防空頭巾と普通に呼んでいた。
あれも学校で生徒全員分にヘルメット用意されるようになってから、薄くなってきたなあ
オンラインバックアップがやられたかやつはバックアップの中でも最弱……
オフライン遠隔地複数分散バックアップをしておけとあれほど
DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。
温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。
BCP対応で普通にテープのオフライン疎開はしてるな。というかBCPってたらそこまでやるもんじゃないのか。
うち中小なのにバックアップ対象は50TB以上あるから、テープまでは金が回らずBCPとしては50km離れた拠点へのストレージ機器の機能を使った日時非同期レプリケーションしかできてないよ。一応ランサムや削除系対策としてはレプリケーション先にも転送されるスナップショットで3か月前までは戻せるようにしてあるし、一定量一気に変更が加わったら自動的にスナップショット領域を超えない範囲で止まるようになってたりと対策はしているんだけどね。
バックアップ四天王について考えてみた。
・オンラインバックアップ 強さは最弱だが仕事が速いため、四天王の末席に座る。
・世代バックアップ 過去のデータを遡れるので、データ破損に気がつかなかった場合に力を発揮。 世代数と運用コストが相関関係にあるため、むやみに働いてもらうことは難しい。
・オフラインバックアップ 攻撃を受けた場合にも運用系から切り離されているので攻撃を無力化できる。 運用のために手間がかかるので、扱いが面倒くさい。
・遠隔地バックアップ バックアップが遠隔地にあるため、運用系と同時に攻撃されることが少ない。 災害に対する防御力は最強
長老・紙のプリントアウト 普段は誰もが存在を忘れていた倉庫の奥に眠っている すべてのバックアップが失われた(あるいはバックアップ以前の情報が必要になった) 時に人力で呼び起こされる
LTOなら100回くらいは上書きしても大丈夫だからオートローダーのドライブにセットしておけば大丈夫かな?年に4セットの消耗なら金額的にも大したこと無さそう。
オートローダーまで遠隔操作される危険性はどのぐらいあるんだろう。やたらマニアックな機器にしておけば、襲撃者が遠隔操作方法がすぐには分からずまごつく、とかは期待出来そうでもあるけど。
ここまで徹底的にやられきっちゃう会社だと、ほんとにオフラインでしか操作できない機器でも入れてなきゃダメだったんじゃないかという気がする。それでも「今すぐサーバ室で操作して被害を防ぐんだ」みたいな偽の指令でオフライン機器まで攻撃される可能性…まで考えると技術ではどうしょうもなくなる。
追記しかできない機器を利用するという手はありますね。
よく言うよね、RAID1はバックアップじゃない。まあ物理故障に対するバックアップではあるんだけど、正規の手順で削除されたらどうしようもない。
オンラインでもバージョン付きのバックアップとかなら大丈夫そうだけど、ハッキング的行為も組み合わせてバージョン管理貫通して破壊されたのかな?どういうバックアップ取ってたのか気るね。
破壊されてることに気がつかずに世代バックアップをしてたので全部やられたのでは?夏休みの最初に破壊されて、夏休み中に全部やられたとか。デイリーバックアップで7世代とかありそうな気もする。
これ今回の件はハード的な問題じゃないのに
> 攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ
ということだからバックアップサーバーもやられただけでしょう。
どういうバックアップ取ってたのか
詳細を公表したら第三者には有益な情報なんだけど、当事者としてはベラベラ喋りたい話じゃないよな。
バックアップの話にRAIDの話をもってくる時点で間違ってる。どのraid方式もバックアップを目的としていないよ。
> やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
うちはフルバックアップ+一週間分の毎日の差分バックアップをハードディスクにとりディスクを取り外して毎週ローテートして4世代(一ヶ月)以上のオフラインバックアップを保持しています。そしてオフラインバックアップのディスクのうち半数は遠隔の事業所で保管。
HDDよりテープや光学ディスクの方が長期保存に向いてると思うんですが、なにせHDDが安いってのと、「間違えてファイルを消してしまった」って時にHDDからの方がリストアが楽ってのでこういう運用に…
すごいなあ。ちなみにHDDの容量はどのくらいなんでしょう?うちは予算がなくて、全社の600人で1TBを分け合っております。
バックアップ担当じゃないので正確な数字は知らないんですが、その1/10程度の人数で10TB弱くらいだと思います。10TB超のHDDを使ってるわけじゃなく、もっと小さいHDDを複数個用意して、LinuxのLVMで連結してたと思います。いまだと10TBのHDDも買えますが、運用始めたころは存在しなかったので。複数世代あるわけで、たまに壊れてもあまり困らないので、コンシューマー向けのやっすいHDDを使ってたと思います。
削除した場合にバックアップバッチがするのは「削除マーカーを追記」するだけで、本当の削除は別のアカウントでバックアップ先にアクセスしないと不可能、みたいなシステムでいいと思うんだがバックアップ先をSMBやNFSで単にマウントしてファイルコピーするみたいなシステムだとダメだけどね
結局特権を取られた運用システムからバックアップサーバーが攻撃を受ける状態を考慮するという話になるのかな
バックアップサーバーが運用システムの権限で操作出来ることがもう完全にアウトですね…独立したバックアップサーバーが運用システムからバックアップデーターを読み取る構成にしないといけないのかと。
そしてその上で運用開始時点からの増分バックアップを行う!(狂気
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
バックアップまでやられたとなると (スコア:0)
書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。
こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか?
やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
Re:バックアップまでやられたとなると (スコア:2)
詳しい場所は秘密で東日本と西日本に二カ所
Re:バックアップまでやられたとなると (スコア:1)
防空壕とかいうから防空頭巾にもんぺ姿のすずさんみたいな人が
働いている様子しか想像できなくなったじゃないか
Re:バックアップまでやられたとなると (スコア:1)
小学・高学年のころの時代(S50年代後半)、防災頭巾を備えるようになった。
そのころ、東京大空襲関係の話しが教えられていた(なんの授業だったかな)。
そんな下知識があったので、みんな防災頭巾と言わず防空頭巾と普通に呼んでいた。
Re: (スコア:0)
あれも学校で生徒全員分にヘルメット用意されるようになってから、薄くなってきたなあ
Re: (スコア:0)
オンラインバックアップがやられたか
やつはバックアップの中でも最弱……
オフライン遠隔地複数分散バックアップをしておけとあれほど
Re:バックアップまでやられたとなると (スコア:1)
DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。
Re: (スコア:0)
温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。
オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。
Re: (スコア:0)
BCP対応で普通にテープのオフライン疎開はしてるな。
というかBCPってたらそこまでやるもんじゃないのか。
Re: (スコア:0)
うち中小なのにバックアップ対象は50TB以上あるから、テープまでは金が回らずBCPとしては50km離れた拠点へのストレージ機器の機能を使った日時非同期レプリケーションしかできてないよ。
一応ランサムや削除系対策としてはレプリケーション先にも転送されるスナップショットで3か月前までは戻せるようにしてあるし、一定量一気に変更が加わったら自動的にスナップショット領域を超えない範囲で止まるようになってたりと対策はしているんだけどね。
バックアップ四天王 (スコア:0)
バックアップ四天王について考えてみた。
・オンラインバックアップ
強さは最弱だが仕事が速いため、四天王の末席に座る。
・世代バックアップ
過去のデータを遡れるので、データ破損に気がつかなかった場合に力を発揮。
世代数と運用コストが相関関係にあるため、むやみに働いてもらうことは難しい。
・オフラインバックアップ
攻撃を受けた場合にも運用系から切り離されているので攻撃を無力化できる。
運用のために手間がかかるので、扱いが面倒くさい。
・遠隔地バックアップ
バックアップが遠隔地にあるため、運用系と同時に攻撃されることが少ない。
災害に対する防御力は最強
Re: (スコア:0)
長老
・紙のプリントアウト
普段は誰もが存在を忘れていた倉庫の奥に眠っている
すべてのバックアップが失われた(あるいはバックアップ以前の情報が必要になった)
時に人力で呼び起こされる
Re: (スコア:0)
LTOなら100回くらいは上書きしても大丈夫だから
オートローダーのドライブにセットしておけば大丈夫かな?
年に4セットの消耗なら金額的にも大したこと無さそう。
Re: (スコア:0)
オートローダーまで遠隔操作される危険性はどのぐらいあるんだろう。
やたらマニアックな機器にしておけば、襲撃者が遠隔操作方法がすぐには分からずまごつく、とかは期待出来そうでもあるけど。
ここまで徹底的にやられきっちゃう会社だと、ほんとにオフラインでしか操作できない機器でも入れてなきゃダメだったんじゃないかという気がする。
それでも「今すぐサーバ室で操作して被害を防ぐんだ」みたいな偽の指令でオフライン機器まで攻撃される可能性…まで考えると技術ではどうしょうもなくなる。
Re:バックアップまでやられたとなると (スコア:1)
追記しかできない機器を利用するという手はありますね。
Re: (スコア:0)
よく言うよね、RAID1はバックアップじゃない。
まあ物理故障に対するバックアップではあるんだけど、正規の手順で削除されたらどうしようもない。
オンラインでもバージョン付きのバックアップとかなら大丈夫そうだけど、ハッキング的行為も組み合わせてバージョン管理貫通して破壊されたのかな?
どういうバックアップ取ってたのか気るね。
Re:バックアップまでやられたとなると (スコア:1)
破壊されてることに気がつかずに世代バックアップをしてたので全部やられたのでは?
夏休みの最初に破壊されて、夏休み中に全部やられたとか。
デイリーバックアップで7世代とかありそうな気もする。
Re: (スコア:0)
これ
今回の件はハード的な問題じゃないのに
Re: (スコア:0)
> 攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ
ということだからバックアップサーバーもやられただけでしょう。
Re: (スコア:0)
どういうバックアップ取ってたのか
詳細を公表したら第三者には有益な情報なんだけど、当事者としてはベラベラ喋りたい話じゃないよな。
Re: (スコア:0)
バックアップの話にRAIDの話をもってくる時点で間違ってる。
どのraid方式もバックアップを目的としていないよ。
Re:バックアップまでやられたとなると (スコア:1)
Re: (スコア:0)
> やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
うちはフルバックアップ+一週間分の毎日の差分バックアップをハードディスクにとり
ディスクを取り外して毎週ローテートして4世代(一ヶ月)以上のオフラインバックアップを
保持しています。
そしてオフラインバックアップのディスクのうち半数は遠隔の事業所で保管。
HDDよりテープや光学ディスクの方が長期保存に向いてると思うんですが、
なにせHDDが安いってのと、「間違えてファイルを消してしまった」って時に
HDDからの方がリストアが楽ってのでこういう運用に…
Re: (スコア:0)
すごいなあ。ちなみにHDDの容量はどのくらいなんでしょう?
うちは予算がなくて、全社の600人で1TBを分け合っております。
Re: (スコア:0)
バックアップ担当じゃないので正確な数字は知らないんですが、
その1/10程度の人数で10TB弱くらいだと思います。
10TB超のHDDを使ってるわけじゃなく、
もっと小さいHDDを複数個用意して、LinuxのLVMで連結してたと思います。
いまだと10TBのHDDも買えますが、運用始めたころは存在しなかったので。
複数世代あるわけで、たまに壊れてもあまり困らないので、
コンシューマー向けのやっすいHDDを使ってたと思います。
Re: (スコア:0)
削除した場合にバックアップバッチがするのは「削除マーカーを追記」するだけで、
本当の削除は別のアカウントでバックアップ先にアクセスしないと不可能、みたいなシステムでいいと思うんだが
バックアップ先をSMBやNFSで単にマウントしてファイルコピーするみたいなシステムだとダメだけどね
Re: (スコア:0)
結局特権を取られた運用システムからバックアップサーバーが攻撃を受ける状態を考慮するという話になるのかな
バックアップサーバーが運用システムの権限で操作出来ることがもう完全にアウトですね…
独立したバックアップサーバーが運用システムからバックアップデーターを読み取る構成にしないといけないのかと。
そしてその上で運用開始時点からの増分バックアップを行う!(狂気