はじめに
AWS Backup を使い始めても、「それ、本当に“安全なバックアップ”になっていますか?」
という問題が残りがちです。
特に近年はランサムウェア対策として、“消せない”バックアップ(削除耐性) が求められています。
この記事では、AWS Backup を使った
- Vault Lock(削除不可化)
- クロスリージョンコピー(災害対策)
の2つの設計を記事にします。
✅ 1. なぜ“消せない”バックアップが必要なのか?
クラウドでもバックアップは消せてしまいます。
典型的なトラブルのケースとしては以下などではないでしょうか。
- 誰かが誤ってバックアップを削除
- IAMが侵害され攻撃者がバックアップを消す
- 同じリージョンが障害・災害により利用不能
AWS Backup は作っておくだけでは不十分で、
“安全に保持”できて初めて意味があります。
その対策が次に紹介する 2 つです。
✅ 2. Vault Lock とは?
Vault Lock とは、
保管されたバックアップを「改ざんできない状態にする機能」です。
ポイント:
- ルートユーザーでも削除不可
- 保持期間の短縮不可(延長のみ可能)
- 誤操作・攻撃の両方から守る
バックアップを WORM(Write Once, Read Many) 状態します。
つまり、
「1回保存したら、指定期間は絶対に消せない」
という強力な仕組みです。
⚠ Vault Lock 設計の注意点
Vault Lock は強力な反面、設定を間違えると危険です。
-
設定後は 保持期間を短くできない(伸ばすことはOK)
→ 間違えると数年分の保存コストが発生する。 -
Vault Lock を設定した後は “基本的に解除不可”
→ 法的な理由を除きロックは緩和できない。 -
テスト用と本番用に Vault を分けるのが必須
→ 上記の理由から、本番ですぐ設定すると取り返しがつかない。
✅ 3. クロスリージョンコピーの重要性
Vault Lock だけでは “論理削除” を防ぐことはできますが、
リージョン障害・大規模災害 には対応できません。
そこで必要になるのが クロスリージョンコピー です。
例:
- ✔ 東京 → 大阪
- ✔ 東京 → シンガポール
- ✔ APN1 → US East
AWS Backup のバックアッププランでは、以下の設定が可能です。
- クロスリージョンコピー
- コピー先のVault Lock適用
この 2 つを組み合わせることで、
物理的に離れたリージョンへ完全性の高いバックアップを保持しつつ、
- 災害
- 電源障害
- リージョン全体障害
- 誤削除・攻撃による削除
といったリスクに強い、
“削除不可でリージョン分散されたバックアップ” を構築できます。
✅4. 設計パターン(例)
東京リージョン(ap-northeast-1)
│
├─ Backup Vault(通常)
│ └ バックアップ(短期保持)
│
└─ 週次/日次バックアップ → 大阪にコピー
│
大阪リージョン(ap-northeast-3)
└─ Backup Vault(Vault Lock 有効)
└ 長期保持(削除不可)
- 東京 → 大阪にコピー
- コピー先は Vault Lock で保護
- 東京側は短期間保持にしてコスト最適化
- 削除耐性+災害耐性の両立
✅5. まとめ
AWS Backup を導入しただけでは、バックアップはまだ“守られている状態”とは言えません。
強固なバックアップを実現するには、次の2つが必須です。
① 削除不可の Vault Lock
② 災害に強い クロスリージョンコピー
この 2 つを組み合わせることで、
- 消えない
- 壊れない
- 持ち出されない
といった高度な保護を備えたバックアップ基盤が実現できます。
AWS環境のセキュリティや事業継続計画(BCP)において非常に重要な領域ですので、
今回の内容が設計の参考になれば幸いです。