Zero Data Loss Autonomous Recovery Service サービス概要

Transcript

1. 2023年10月27日 日本オラクル株式会社 クラウドエンジニアリング統括 COE本部 データベース・ソリューション部 Oracle Database Zero Data Loss

   Autonomous Recovery Service (ZRCV) サービス概要

2. 従来のバックアップ方式では 完全に対応できない 日本におけるランサムウエアの被害状況 Copyright © 2023, Oracle and/or its affiliates

   実際に取得していた バックアップからデータを 復元できた割合 (*2) 被害企業でバックアップ を取得していた割合 (*2) ランサムウエアの 被害件数 (*1) 出典：警察庁 サイバー空間をめぐる脅威の情勢等について *1)：令和4年 対前年同期比 *2)：令和4年 二重の脅迫(恐喝) の割合 (*2) 158％ 83% 19% 65% 4

3. ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス Oracle Database Zero Data Loss Autonomous Recovery Service Copyright

   © 2023, Oracle and/or its affiliates 5 ランサムウェアに対する耐性を高めます • ファイルを不可視化し、盗難を防止 • リアルタイムバックアップにより、感染直前までのリカバリーを可能 • 完全性が担保されたバックアップにより、確実に復旧可能 バックアップにおける、本番環境への影響を極小化します • 差分増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成 • フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮 • 差分増分バックアップ取得のみになるため、週次フル・バックアップは不要 • すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施 クラウドにより、低コストかつシンプルな運用管理を実現します • 保護データ量のみに比例する価格体系 • 大規模なデータベース保護環境を、数クリックで構成可能 • データ保護に関する詳細なインサイトを取得するダッシュボードを提供 暗号化コーはデータベースによって 所有され、データベースによって 管理されます 永久増分バックアップ Zero Data Loss Autonomous Recovery Service 自動化 圧縮済 暗号化済 OCI native administration 実績のあるRecovery Applianceの技術を採用 リアルタイムの データ保護オプション ExaDB-D BaseDB

4. データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2023, Oracle and/or its affiliates 6

   本番データベース クラウド ストレージ 1 2 3 全てのタスクが 本番データベース上で実行 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない

5. データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2023, Oracle and/or its affiliates 7

   Zero Data Loss Autonomous Recovery Service (ZRCV) 1. 本番データベースので差分増分バックアップが 実行され、ZRCVに保管される 2. ZRCVにバックアップが取り込まれた際にZRCV内で バックアップ・ファイルの検証を行い、破損の有無を チェック 3. バックアップの再検証を本番データベースのリソースを 消費することなく周期的に行う → 本番データベースへの影響なし 本番データベースに対する バックアップの影響を最小化 追加サービスに必要なコストを削減 高修復力かつ低リスク ユーザーが意識することなく検証実施 ほとんどのタスクが ZRCV上で実行 本番データベース 1 2 3 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ Zero Data Loss Autonomous Recovery Service

6. オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧 ランサムウェア対策を可能にする バックアップリカバリサービス Copyright © 2023, Oracle and/or its affiliates

   ①攻撃者が簡単に アクセス可能 ③データ破壊が 簡単に行える ②データ 搾取 ④復旧:バックアップ時点 ⑤手動のリカバリ検証 ③指定期間 削除不可 ①攻撃者を 近づけない ②DB暗号化 ④復旧:破壊直前 ⑤リカバリの担保 Zero Data Loss Autonomous Recovery Service 犯人から見えない領域でバックアップを作成、保持 Redoログ取得と適用により、破壊直前までのデータを復旧 DB暗号化による保護 完全性の担保されたバックアップにより迅速な復旧 一般的なストレージ・バックアップ • OSコマンドで容易に特定し、簡単に破壊可能 • 暗号化されていないデータが持ち出される • バックアップ取得後のデータ復旧は不可能 • 多大な工数が必要になる手動のリストア作業 8

7. パナソニック インフォメーションシステムズ様 Copyright © 2023, Oracle and/or its affiliates 9

   弊社ではかねてより社内外で「Oracle Exadata Database Service」の活用を進めておりますが、フルマネージド型データ保護サー ビス「Oracle Zero Data Loss Autonomous Recovery Service」を利用することで、バックアップ構成をシンプル化することがで き、クラウドにおける管理運用面での利点をより多く享受できるだけでな く、障害時の業務影響を最小化できると考えております。 また本番環境や運用面での影響を最小限に抑えながら、可用性や完 全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をよ り高めることが出来る点についても期待しています。 パナソニック インフォメーションシステムズ株式会社 辻本 貴士 様

8. Copyright © 2023, Oracle and/or its affiliates 10 バックアップ取得とリストアの仕組み Zero

   Data Loss Autonomous Recovery Service

9. 初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減 バックアップの取得 Copyright © 2023, Oracle and/or its affiliates 11

   01001010110 10010101101 01001010010 10010101100 Recovery Appliance Delta Push (What it Does) 保護されたデータベースの永久増分バックアップ Time Machine 0日目 フル 1日目 増分 N日目 増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス 初回フル・バックアップ 永久増分バックアップ

10. 仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要 リストア(仮想フル・バックアップ) Copyright © 2023, Oracle and/or its affiliates 12

    Recovery Appliance Delta Push (What it Does) Restore Database To Day ‘N’ at 14:53.12 ‘N’日目 の仮想フル・バックアップ リクエスト: 2023年4月1日 Time Machine 保護されたデータベースの永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス 初回フル・バックアップ 永久増分バックアップ

11. オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション 13 Recovery Appliance Delta Push (What it Does)

    販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine リカバリ・サービスに保存される永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ リアルタイムデータ保護オプション Copyright © 2023, Oracle and/or its affiliates リカバリ・サービス リカバリ・サービスに保存される 永久増分バックアップ 保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 初回フル・バックアップ 永久増分バックアップ +オンラインREDOログ

12. Copyright © 2023, Oracle and/or its affiliates 14 価格 Zero

    Data Loss Autonomous Recovery Service

13. 15 Copyright © 2023, Oracle and/or its affiliates Oracle Database

    Autonomous Recovery Service 価格および課金例 SKU サービス メトリック 価格 Notes B95241 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) Virtualized-GB per Month ￥5.600 Minimum 1 GB B95240 Oracle Database Autonomous Recovery Service (RCV) Virtualized-GB per Month ￥4.284 Minimum 1 GB 対象 サイズ 頻度 回数 合計サイズ REDOログ 500 GB 随時 14日分 7 TB 仮想フル バックアップ※ 5 TB 週1回 2回分 5 TB ※※※ 日次増分※※ 400 GB 日次 12日分 2.4 TB ※※※ 合計 14.4TB 14.4TB x 5.6円/GB/月 = 80,640円/月 ※フル・バックアップの取得は初回のみ。 ただし、週一回フル・バックアップ相当のサイズも課金対象 ※※保持期間から仮想フル・バックアップ分の回数を 除いた回数が課金対象 ※※※圧縮率を50％として計算 課金例：ZRCV利用 保存期間14日間

14. Copyright © 2023, Oracle and/or its affiliates 16 OCI コンソール画面キャプチャ集

    Zero Data Loss Autonomous Recovery Service

15. OCIコンソールでの操作例 Oracle Database Zero Data Loss Autonomous Recovery Service Copyright

    © 2023, Oracle and/or its affiliates 17 デモ動画 • バックアップ - https://youtu.be/p0-YyVEY140 • モニタリング - https://youtu.be/HF6yqIaoFNc • リストア - https://youtu.be/q-ugDTHKVic

16. 18 Copyright © 2023, Oracle and/or its affiliates DBシステム新規作成時の自動バックアップの構成 1.

    バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨

17. バックアップの詳細設定を確認 詳細画面の確認と遷移 Copyright © 2023, Oracle and/or its affiliates 19

    自動バックアップの設定 を確認可能

18. 「データベースの詳細」から「保護されたデータベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2023, Oracle and/or its affiliates 20

    より詳細なバックアップ情報は リカバリ・サービスの 詳細画面で確認

19. 「保護されたデータベースの詳細」から「データベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2023, Oracle and/or its affiliates 21

20. 22 Copyright © 2023, Oracle and/or its affiliates 自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え 1.

    バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H

21. ダッシュボードとツールでレポート・プランニングをシンプルに実行 潜在的なビジネスリスクを常に監視 • リアルタイム保護 • データ損失のリスク • リカバリ・ウィンドウ バックアップのヘルスチェックと運用 Copyright

    © 2023, Oracle and/or its affiliates 23 リアルタイム保護とデータ損失のリスク 保護ポリシー 有効なリカバリ・ウィンドウと使用ストレージ・サイズ 運用計画に必要な重要なデータを表示 • 使用されているリカバリ・ウィンドウ領域 (使用ストレージ・サイズ) • 保護ポリシー

22. 24 Copyright © 2023, Oracle and/or its affiliates 保護ポリシー バックアップ保持期間

    • Oracle定義：Gold(65日)、Silver(35日)、Bronze(14日) • ユーザー定義：14日～95日

23. OCIコンソールでのリストア操作 Copyright © 2023, Oracle and/or its affiliates 25

24. クローン Copyright © 2023, Oracle and/or its affiliates 26 取得済みバックアップを使用して、

    データベースを作成

25. クラウド全体を包括的に監視することが可能 OCIのメトリック・エクスプローラとの連携により 重要データへの頻繁なアクセスを監視 OCIにアラームと通知を作成し、継続的にリソースの 監視・管理を実施 OCI監視および管理の機能との連携 Copyright © 2023, Oracle

    and/or its affiliates 27

26. Copyright © 2023, Oracle and/or its affiliates 28 参考情報 Zero

    Data Loss Autonomous Recovery Service

27. 参考情報 Zero Data Loss Autonomous Recovery Service Copyright © 2023,

    Oracle and/or its affiliates 29 Resources Link Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト Link リカバリ・サービス (ZRCV/RCV) 製品マニュアル Link Cost Estimator Link オラクルエンジニア通信 Link Zero Data Loss Recovery Appliance (ZDLRA) 製品サイト Link Zero Data Loss Recovery Appliance (ZDLRA) 製品マニュアル Link 製品デモ: バックアップ Link モニタリング Link リストア Link
28. None