先日、自治体向けクラウドサービスの障害が発生したのは記憶に新しいかと思います。原因はストレージ装置のファームウェア(ハードウェアの制御プログラム)の不具合とのことですがこのサービスを利用している自治体は公共サービスの停止を余儀なくされ、さらに一部データについてはバックアップが取得できていなかったということも判明し、現時点(2020年1月)でも完全復旧には至っておりません。今回はクラウド利用のリスクと注意点、そしてデータ管理のあり方について解説したいと思います。
クラウドサービスは自社で専用のサーバ等のシステムを持つことなく利用できます。システム運用担当者としては運用業務が大幅に低減でき、かつ場合によっては高性能な仕組みを安価に利用できるため、もはや社会のプラットフォームとして認められた存在であります。
ただ、クラウドを使っているから、クラウドにデータを預けているから安心だ、というのは自治体クラウド障害の例からしても分かるように大きな誤りだといえます。
クラウドは100%安全というのは大きな誤解です。冒頭で触れました自治体向けクラウドサービス障害の件では一部データについて事業者側でバックアップが取得できていなかったという事象が判明しました。いくつかの自治体は自前でバックアップを取得していたためそこからデータの復元ができたようでしたが自前でバックアップを取得していない自治体のデータ復旧は相当な時間を要する模様です。
この意味からもクラウドサービスを利用しているからといってデータ保護を怠るのは誤りです。バックアップの重要性を再認識されたお客様も多いかと思います。
ところで、クラウドにバックアップデータを預けるサービスを利用されているお客様は多い傾向にあります。クラウドバックアップは自動的にバックアップデータをネットワーク経由で保管できるサービスもあるためIT部門の要員が少ない企業を中心に利用が増えています。
バックアップ運用の負荷が減るし費用も安いし、しかも別拠点で保管できるのでBCPとしては最適だ、と思われがちですがはたして本当にそうでしょうか?
仮にクラウドサービスが障害を起こして利用できない状態の時にデータを戻したいといった場合、戻すことはできません。
ネットワーク接続なので仮にフルバックアップデータを一括で戻さなければならないといった場合、戻すのにかなりの時間を要します。
そもそもネットワークが障害で接続ができないといった場合は戻すことはできません。
例えば地震のような大規模災害が発生した場合、利用者はこぞってデータを取り戻そうとサービスにアクセスしようとするはずです。その結果ネットワークに負荷がかかりネットワークがパンクしてしまい、戻したくても戻せません。
戻したい時に戻せないのでは、折角のバックアップが意味を成しません。
では、どのようにデータを守るのがいいのでしょうか?
「3-2-1ルール」というのがあります。
3 3つ以上のデータを持つ
(正とは別に2つの複製をもつ)
2 少なくとも2種類のメディアで保管する
(2種類というのはクラウドとHDD、オンプレサーバとLTOといった感じです。ここで重要なのはシステムの分断です。システムを分断して保管しないと障害時、相互に影響を与えて両方のデータが消失するリスクがあります)
1 少なくとも1つは違う場所で保管する
(できれば遠隔地。遠隔地で保管することにより大規模災害発生時においても同時被災は免れます)
3-2-1ルールに則り、3つのデータを用意し、2種類以上のメディアで管理し、1つ以上を遠隔地で保管することによって、効率と安全を兼ね備えたバックアップが可能となります。
ただ、少なくとも1つを遠隔地に保管したとしても、有事の際にどのように戻すか、手段や方法まで確立していますか?
クラウド利用でもD2Dでも自社の多拠点への媒体保管でも同じですが有事の際、本当に戻せますか?
ワンビシの「メディアの保管集配サービス」は都市部での大規模災害対策として、同時被災の可能性が極めて低い遠隔地に記録メディア(HDDやLTOやDVDなど)を保管します。24時間365日の体制で即時の集配送に対応しています。
クラウドバックアップやD2Dの流れに向かいつつありますが昨今のランサムウェアを中心としたサイバー攻撃や度々発生するクラウド障害等をきっかけに、1次バックアップはクラウドだけど最後の砦として、週次もしくは月次でのフルバックアップだけでもオフライン保管をしておきたいというお客様からのお問い合わせを頂いております。
また、ワンビシの「オンラインバックアップサービス」は、仮にネットワークの障害時においても保存しているバックアップデータを当社集配車両でお客様に搬送するというオプションを持っており、有事の際でも確実にデータを取り戻せるといった点をご評価いただいております。
オンライン、オフライン、クラウドと様々な方法がありますがデータを外部に保管することがBCPの目的になりがちです。どのような方式であれ、いかなる災害時でも本当にデータを戻せるのか、といった観点で検討することが大事です。
クラウドサービスは非常に便利なサービスですし今後益々利用が増えてくると思われます。それ自体を否定するつもりはありません。重要なことはクラウド利用しているからといってそこで作成・保存したデータの保護については利用者の責任で、ということです。有事の際にデータの復元ができなくなったといった場合、いくらベンダーに迫ってもその対応には限界があります。このあたりを事前にきちんと見極め、必要な対策をとっておくことがIT担当者の責任だと考えます。今回の自治体クラウド障害の例からもわかりますようにシステムとは分断した形で何がしかのバックアップを取得しておくことは非常に有効な対策です。ワンビシアーカイブズでは前述したようなメディア保管サービスやオンラインバックアップサービスなど、さまざまなデータ保護に関するサービスをご案内しておりますので現状のデータ保護体制に少しでも不安をお持ちでしたらお気軽にご相談ください。
ご不明な点やご要望などお気軽にご連絡ください。