Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
バックアップ していますか? LTDD 2024-6 #2 主にクラウドの話してます #2 @tsuda_ahr
Slide 2
Slide 2 text
はじめに • このお話は、内容がありません。与太話です(汗 • 前回 LT のクラウド破産の話に引き続き、クラウド怖い、って話です(しろめ • 今回は、クラウド方面では事故が起こった時のバックアップの運用に難儀して いる印象があるので、それをネタにしています。 • クラウド怖い、って言う人の気持ちを知る一助になれば幸いです。
Slide 3
Slide 3 text
バックアップしていますか? • もちろんしてます・・・よね?
Slide 4
Slide 4 text
事例1) 全データ完全消失 https://www.itmedia.co.jp/news/articles/2011/09/news064.html
Slide 5
Slide 5 text
この件の恐ろしいところ • エンドユーザーは契約更新はしてたけど、サーバー管理会社が更新していな くてデータ消失したらしい。
Slide 6
Slide 6 text
さらに恐ろしいところ(汗 • その後、(昔の)バックアップが見つかったらしい。 https://it.srad.jp/story/20/11/20/051211/
Slide 7
Slide 7 text
事例2) ファーストサーバー事件
Slide 8
Slide 8 text
原因? • 脆弱性対策を実施するためのプログラムを書いた • 対象サーバーのみ実行する予定が、対象外のサーバーにも実行した • 削除ディレクトリの指定に誤りがあったので広範にデータを消した
Slide 9
Slide 9 text
クラウド/レンタルサーバーの場合 • 自分の責任でなくても、データの消失が起こりうる。 • 少なくとも、オンプレミスのストレージのように、データ消失の原因が ・ハード故障 ・自分(自社チーム)の(技術的な)ミス だけではない点は意識しておいたほうがよいかも。
Slide 10
Slide 10 text
そもそも • クラウドに置いておけば、バックアップしなくてもクラウドベンダーが保全し てくれてる、とか思ってない?
Slide 11
Slide 11 text
たとえばあなたの使っているクラウドストレージ • OneDrive とか Google Drive とか iCloud とか • Gmail とか Google カレンダーとか • バックアップしていますか? • 同期とバックアップは違うよ?
Slide 12
Slide 12 text
もし • あした GitHub のデータが全部消失したら、耐えられますか?
Slide 13
Slide 13 text
ではバックアップを取れば安全なのか? • そうでもない
Slide 14
Slide 14 text
事例3)半田病院ランサム事件 https://xtech.nikkei.com/atcl/nxt/column/18/00001/07331/
Slide 15
Slide 15 text
教訓 • オンラインのバックアップは、ランサムウェア被害や作業ミスで、いともあっさ り失われてしまう場合がある(汗
Slide 16
Slide 16 text
ではどうすれば? • オフラインバックアップ?
Slide 17
Slide 17 text
オフラインバックアップの欠点 • 運用コストが高い。 • バックアップ中はオンライン(バックアップ側のストレージが見える状態)にな る。 • そもそもバックアップにマルウェアが含まれてしまったら、オンラインもオフラ インもない。
Slide 18
Slide 18 text
そして • とったバックアップをリストアできますか? • リストアできないバックアップは、ただの無駄課金(汗 • そもそも何をバックアップしておけば、いざという時に備えられるかを把握し ていますか?
Slide 19
Slide 19 text
でもって • クラウド関係の皆様、バックアップ/リストア計画ってどんな感じで策定され ていますか? • ぜひ教えて(しろめ
Slide 20
Slide 20 text
こちらからは以上です。