バックアップしていますか？

Transcript

1. バックアップ していますか？ LTDD 2024-6 #2 主にクラウドの話してます #2 @tsuda_ahr

2. はじめに • このお話は、内容がありません。与太話です（汗 • 前回 LT のクラウド破産の話に引き続き、クラウド怖い、って話です（しろめ • 今回は、クラウド方面では事故が起こった時のバックアップの運用に難儀して いる印象があるので、それをネタにしています。

   • クラウド怖い、って言う人の気持ちを知る一助になれば幸いです。

3. バックアップしていますか？ • もちろんしてます・・・よね？

4. 事例1) 全データ完全消失 https://www.itmedia.co.jp/news/articles/2011/09/news064.html

5. この件の恐ろしいところ • エンドユーザーは契約更新はしてたけど、サーバー管理会社が更新していな くてデータ消失したらしい。

6. さらに恐ろしいところ（汗 • その後、(昔の)バックアップが見つかったらしい。 https://it.srad.jp/story/20/11/20/051211/

7. 事例2) ファーストサーバー事件

8. 原因？ • 脆弱性対策を実施するためのプログラムを書いた • 対象サーバーのみ実行する予定が、対象外のサーバーにも実行した • 削除ディレクトリの指定に誤りがあったので広範にデータを消した

9. クラウド／レンタルサーバーの場合 • 自分の責任でなくても、データの消失が起こりうる。 • 少なくとも、オンプレミスのストレージのように、データ消失の原因が ・ハード故障 ・自分(自社チーム）の（技術的な）ミス だけではない点は意識しておいたほうがよいかも。

10. そもそも • クラウドに置いておけば、バックアップしなくてもクラウドベンダーが保全し てくれてる、とか思ってない？

11. たとえばあなたの使っているクラウドストレージ • OneDrive とか Google Drive とか iCloud とか •

    Gmail とか Google カレンダーとか • バックアップしていますか？ • 同期とバックアップは違うよ？

12. もし • あした GitHub のデータが全部消失したら、耐えられますか？

13. ではバックアップを取れば安全なのか？ • そうでもない

14. 事例3)半田病院ランサム事件 https://xtech.nikkei.com/atcl/nxt/column/18/00001/07331/

15. 教訓 • オンラインのバックアップは、ランサムウェア被害や作業ミスで、いともあっさ り失われてしまう場合がある（汗

16. ではどうすれば？ • オフラインバックアップ？

17. オフラインバックアップの欠点 • 運用コストが高い。 • バックアップ中はオンライン（バックアップ側のストレージが見える状態）にな る。 • そもそもバックアップにマルウェアが含まれてしまったら、オンラインもオフラ インもない。

18. そして • とったバックアップをリストアできますか？ • リストアできないバックアップは、ただの無駄課金（汗 • そもそも何をバックアップしておけば、いざという時に備えられるかを把握し ていますか？

19. でもって • クラウド関係の皆様、バックアップ／リストア計画ってどんな感じで策定され ていますか？ • ぜひ教えて（しろめ

20. こちらからは以上です。