LoginSignup
1
0
@zendenin株式会社ナレッジコミュニケーション

AWS Backupの最新機能「論理的にエアギャップされたボールト」について

Last updated at Posted at 2024-08-13

(論理的にエアギャップされたボールト…?)

以下の最新情報を見かけたのでBackupの基本と最新機能について書いてみます。

AWS Backup 論理的にエアギャップされたボールトの一般提供開始を発表(直訳)
https://aws.amazon.com/about-aws/whats-new/2024/08/general-availability-aws-backup-logically-air-gapped-vault/

■AWS Backupとは

まずAWS Backupについてですが、
AWS環境における一元的なデータバックアップソリューションという位置付けです。

基本的な機能と利点を紹介します。

・一元管理
EC2、EBS、RDS、S3など、複数サービスにまたがるバックアップを一元管理できます。

・自動化
バックアップスケジュールの設定を自動化することで、定期的かつ計画的なバックアップが可能です。

・復元の迅速化
万が一の障害発生時に、迅速にデータを復元できる点も大きな魅力です。
これにより、ダウンタイムを最小限に抑えることが可能です。

■補足

ここで出てくるワードについて先に少し補足します

  • バックアッププランとは?:
    バックアッププランは、どのリソースをどのタイミングで、どのようにバックアップするかを定義する、いわば「バックアップの設計図」です。AWS Backupでは、このバックアッププランを作成することで、自動的かつ計画的にデータを保護することができます。
  • ボールトとは?:
    ボールトは、バックアッププランに基づいて作成されたバックアップデータを実際に保管するための「セキュアなストレージコンテナ」です。バックアップデータは、このボールトに保存され、必要に応じて復元や共有が可能です。

■基本的な使い方

一番シンプルな使い方は以下の4項目になってくると思います。
知ってる人は読み飛ばしてください!

1. バックアッププランの作成: 
AWS Backupコンソールにログインし、新しいバックアッププランを作成します。
プランには、バックアップするリソースの種類、頻度、保存期間を指定できます。

2. リソースの選択: 
バックアップ対象のリソースを選択します。
EC2インスタンス、EBSボリューム、RDSデータベースなど、対応するリソースが多数あります。

3. スケジュールの設定: 
バックアップの実行スケジュールを設定します。
毎日、毎週、毎月など、ビジネスニーズに応じた柔軟なスケジュールが組めます。

4. 通知の設定: 
バックアップ成功時や失敗時に通知を受け取るように設定できます。
これにより、バックアッププロセスの状況をリアルタイムで把握できます。

簡単ですね!

■今回のアップデートについて

今回のAWS Backupのアップデートは「論理的にエアギャップされたボールト」の導入です。

?という感じですが… ↓

  • まず論理的エアギャップの意味

エアギャップという言葉が聞き慣れなかったのですが、以下の通りです。

「エアギャップ(Air Gap)」は、セキュリティの観点からデータやシステムを物理的に、
または論理的に他のネットワークやシステムから隔離する手法を指します。
もともとは、非常に高いセキュリティを要求される環境で使用されており、
たとえば、機密情報を含むシステムをインターネットから完全に切り離すことで、
外部からのアクセスや攻撃を物理的に不可能にする方法が含まれます。

なるほど。

そしてAWSで行われる事としては、バックアップデータがデフォルトでロックされ、AWS所有のキーによって暗号化されるとの事。
これにより、データが外部からの攻撃や改ざんを受けるリスクが大幅に低減されます。
(物理的なネットワーク接続みたいなものが不要となる)

なおかつ特にリージョンの縛りはありませんし、通常のAWS Backup同様に主要なサービスで利用できます。

■コンソールで見てみましょう

論理的にエアギャップされたボールトの作成

  1. AWS Backupコンソールにログインし、ボールトの作成画面に進みます。
  2. 「論理的にエアギャップされたボールト」を選択し、名前と設定を入力します。暗号化キーやアクセス制御もこの段階で設定可能です。

作成.png

この右のやつですね。
作成後、即ロックされました

ロック済み20240812144611.png

それぞれの項目についても少し補足です!

ロック済み - コンプライアンスモード:
→ このモードでは、ボールトに対するロックが適用されており、設定された保護ポリシーを変更することができない状態です。

このため、特定の保護期間中にバックアップデータが削除されたり、変更されたりすることを防ぎます。

ロックはイミュータブル(変更不可):
→ 「イミュータブル」という表現は、ボールトが変更不可であることを示しています。

この状態では、保護ポリシーを緩和することができないため、データの改ざんや不正な削除からの保護が強化されています。

■最後に

とても頑丈なバックアップという所でしたが、昨今の事故や事件などを考えると必要とされるものでしょう。
またAWS Resource Access Manager (RAM)を使用して、他のAWSアカウントとボールトを共有する事も可能です。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0