スナップショットの悪意または偶発的な削除を防止するデータ ロック
ランサムウェア攻撃は指数関数的に増加しています。バックアップ環境はランサムウェア攻撃の一般的なターゲットです。バックアップ コピーを変更または削除できる場合、さまざまな理由が考えられます。ランサムウェア攻撃が発生したときにデータを保護する場合、スナップショットは組織のビジネス戦略とデータ復旧計画の重要な要素です。
組織はデータ ロックを有効にして、ビジネス クリティカルなデータの変更、削除、または改ざんを防止し、不変にすることができます。不変性は、企業のデータとビジネスの継続性を大きなリスクにさらすランサムウェア攻撃の増加により、広く注目を集めています。
以下の図は、変更可能であるバックアップ セットと比較して、不変のバックアップ セットが不正な管理者またはランサムウェアからの脅威にどのように対応するかを示しています。
利点
バックアップ ポリシーでデータ ロックを有効にする主な利点は次のとおりです。
-
不正な管理者の脅威からバックアップ データを完全に保護します。
-
データ ロックを適用した後は、バックアップ コピーを削除、変更、または暗号化することはできません。
-
バックアップ コピーをクリーンな状態に簡単に復元します。
-
バックアップ コンテンツの設定に不審な変更が加えられた場合は、アラート通知と確認メールを送信します。
ユースケース
悪意ある管理者
ルート管理者である、または侵害されたルート管理者の資格情報を取得した組織の悪意ある管理者が、バックアップ環境へのアクセス権を取得し、バックアップ コピーを手動で削除したとします。データ ロックは、このような重要なデータの変更、削除、改ざんを防ぎます。
ランサムウェア攻撃
組織の管理者や従業員が身元不明の送信元から電子メールを受信し、何らかの理由でフィッシング メールの添付ファイルをクリックしたとします。ランサムウェアの攻撃者はバックアップ環境にアクセスできるため、バックアップ コピーを変更または削除が行えます。データ ロックは、バックアップ コピーの削除または変更を防ぎます。
誤った削除
バックアップ管理インターフェイスにアクセスできる組織の管理者が誤って削除したり、意図した保存期間を短縮したりすると、バックアップ コピーが失われます。その過程で業務上重要なバックアップを誤って削除してしまう可能性があります。データロックは、そのようなデータの誤った削除を防ぎます。
この機能にアクセスできるユーザー
データロック機能は、デフォルトではEnterprise および Elite エディションのみで利用できます。すべての管理者がこの機能にアクセスできます。
サポート マトリックス
製品またはワークロード | 対象 | 適用されるもの | ライセンス エディション |
---|---|---|---|
ハイブリッド ワークロード (VMware、Hyper-V、Nutanix AHV、ファイル サーバー、NAS、MS SQL、Oracle DTC、Oracle PBS) |
|
バックアップ ポリシー | EliteおよびEnterprise |