アカウント名:
パスワード:
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。年イチくらいで通電、回転させたほうがいいかもしれないけど、テープだってそれは同じだよね。
ランサムウェアがテープのデータを暗号化した事例ってあるんですかね。消す(無意味なデータで上書き)的なのもあるのかどうか。ニップンの事例はディスクバックアップだからこそやられたという認識。
いや、普通にありますよ。フルバックアップ1世代+差分6世代とかの運用だと、次のフルバックアップを取るときに前のフルバックアップを消して上書きするのでランサムウェア対策にならない。事務機器屋が幅を利かせている中小企業向けのパッケージシステム導入案件とかだと(いまだに)そういう運用になっていることが多い。さすがに私の周りではそんな運用止めるようには10年以上前に言ったけどね...
そもそも日次バックアップは永続差分で取得できるブロックメディア、テープは週次・月次のフルバックアップ&長期保管用ってのが主流だしね。
昨今、小さな会社のシステムでもデータが3桁TBに肥大化しているので、週末に10時間近くサービス止めたとしてもフルバックアップが全然間に合わない。(相当なドライブ数並べて多重並行書き込みしないと)だからテープの用途はD2D2T構成の二次バックアップ用途でないと使いづらい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ハードディスクだって (スコア:0)
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。
年イチくらいで通電、回転させたほうがいいかもしれないけど、テープだってそれは同じだよね。
Re: (スコア:0)
ランサムウェアがテープのデータを暗号化した事例ってあるんですかね。消す(無意味なデータで上書き)的なのもあるのかどうか。
ニップンの事例はディスクバックアップだからこそやられたという認識。
Re: (スコア:0)
いや、普通にありますよ。
フルバックアップ1世代+差分6世代とかの運用だと、次のフルバックアップを取るときに前のフルバックアップを消して上書きするのでランサムウェア対策にならない。
事務機器屋が幅を利かせている中小企業向けのパッケージシステム導入案件とかだと(いまだに)そういう運用になっていることが多い。
さすがに私の周りではそんな運用止めるようには10年以上前に言ったけどね...
Re:ハードディスクだって (スコア:1)
そもそも日次バックアップは永続差分で取得できるブロックメディア、テープは週次・月次のフルバックアップ&長期保管用ってのが主流だしね。
昨今、小さな会社のシステムでもデータが3桁TBに肥大化しているので、週末に10時間近くサービス止めたとしてもフルバックアップが全然間に合わない。(相当なドライブ数並べて多重並行書き込みしないと)
だからテープの用途はD2D2T構成の二次バックアップ用途でないと使いづらい。