Slide 1

Slide 1 text

バックアップ していますか? LTDD 2024-6 #2 主にクラウドの話してます #2 @tsuda_ahr

Slide 2

Slide 2 text

はじめに • このお話は、内容がありません。与太話です(汗 • 前回 LT のクラウド破産の話に引き続き、クラウド怖い、って話です(しろめ • 今回は、クラウド方面では事故が起こった時のバックアップの運用に難儀して いる印象があるので、それをネタにしています。 • クラウド怖い、って言う人の気持ちを知る一助になれば幸いです。

Slide 3

Slide 3 text

バックアップしていますか? • もちろんしてます・・・よね?

Slide 4

Slide 4 text

事例1) 全データ完全消失 https://www.itmedia.co.jp/news/articles/2011/09/news064.html

Slide 5

Slide 5 text

この件の恐ろしいところ • エンドユーザーは契約更新はしてたけど、サーバー管理会社が更新していな くてデータ消失したらしい。

Slide 6

Slide 6 text

さらに恐ろしいところ(汗 • その後、(昔の)バックアップが見つかったらしい。 https://it.srad.jp/story/20/11/20/051211/

Slide 7

Slide 7 text

事例2) ファーストサーバー事件

Slide 8

Slide 8 text

原因? • 脆弱性対策を実施するためのプログラムを書いた • 対象サーバーのみ実行する予定が、対象外のサーバーにも実行した • 削除ディレクトリの指定に誤りがあったので広範にデータを消した

Slide 9

Slide 9 text

クラウド/レンタルサーバーの場合 • 自分の責任でなくても、データの消失が起こりうる。 • 少なくとも、オンプレミスのストレージのように、データ消失の原因が ・ハード故障 ・自分(自社チーム)の(技術的な)ミス だけではない点は意識しておいたほうがよいかも。

Slide 10

Slide 10 text

そもそも • クラウドに置いておけば、バックアップしなくてもクラウドベンダーが保全し てくれてる、とか思ってない?

Slide 11

Slide 11 text

たとえばあなたの使っているクラウドストレージ • OneDrive とか Google Drive とか iCloud とか • Gmail とか Google カレンダーとか • バックアップしていますか? • 同期とバックアップは違うよ?

Slide 12

Slide 12 text

もし • あした GitHub のデータが全部消失したら、耐えられますか?

Slide 13

Slide 13 text

ではバックアップを取れば安全なのか? • そうでもない

Slide 14

Slide 14 text

事例3)半田病院ランサム事件 https://xtech.nikkei.com/atcl/nxt/column/18/00001/07331/

Slide 15

Slide 15 text

教訓 • オンラインのバックアップは、ランサムウェア被害や作業ミスで、いともあっさ り失われてしまう場合がある(汗

Slide 16

Slide 16 text

ではどうすれば? • オフラインバックアップ?

Slide 17

Slide 17 text

オフラインバックアップの欠点 • 運用コストが高い。 • バックアップ中はオンライン(バックアップ側のストレージが見える状態)にな る。 • そもそもバックアップにマルウェアが含まれてしまったら、オンラインもオフラ インもない。

Slide 18

Slide 18 text

そして • とったバックアップをリストアできますか? • リストアできないバックアップは、ただの無駄課金(汗 • そもそも何をバックアップしておけば、いざという時に備えられるかを把握し ていますか?

Slide 19

Slide 19 text

でもって • クラウド関係の皆様、バックアップ/リストア計画ってどんな感じで策定され ていますか? • ぜひ教えて(しろめ

Slide 20

Slide 20 text

こちらからは以上です。