テープライブラリー ランサムプロテクション
データプロテクションとは?
3-2-1-1-0(0件のバックアップエラー)
3→3つのコピー
2→2つの異なるフォーマットまたはメディアタイプで保存
1→1 コピーオフサイト
1→1 コピーのオフライン
テープライブラリーのランサムウェア対策のための3つのプロテクション
①ActiveVault→強化されたエアギャップ、管理者のみのアクセス
②テープブロッキング→テープの動きをブロックし、物理的なアクセスで動きを止める
③Ransom Block→物理的なエアギャップ、リモートアクセス不可
WORMメディアと暗号化を組み合わせて “不変のデータ保管庫 “を構築
Scalar i3/Scalar i6 ロジカル テープ ブロッキング
Scalar i3/Scalar i6のランサムブロック機能(新規)
Scalar i3/Scalar i6 論理的テープブロック、ランサムブロック、Active Vaultが連携
ランサムウェアへの攻撃を懸念するお客様には、真の物理的なエアギャップ保護だけでなく、論理的な保護も有効です。
- ランサムウェア対策には、3つの機能が連動しています。
① Active Vault(AV)の設定。AVパーティションのスロットは、定義されたマガジンに含まれている(アプリケーションにはアクセスできず、ライブラリの管理者アカウントのみ使用可能)
②ロジカル・テープ・ブロッキングの設定AVマガジンで定義されたスロットにドライブからGET/PUT操作が行われた後、テープがドライブにロードできないように論理的にブロックされます。
③ランサムブロックイジェクト。AVマガジン内のテープを物理的に隔離し、誰もがデータにアクセスできない状態にする(データにアクセスするには、マガジンを物理的に再挿入する必要がある) - すべてのレベルが自動化されており、人の手を介さずにリモートで保護を作動させることができます。
Scalar®Ransom Blockの販売モデル 重要なのがActiveVaultが必須!
エアギャップ・ポリシー・セレクション
①論理的テープブロック(Media Block)
ドライブへの1回のデータ取得、更新後、マガジンイジェクトまでのブロック。
②Ransom Block(Sequester On Full)
ドライブから取り外した後、すべてのメディアが置かれていれば、各マガジンは自動的に排出されます。
③Ransom Block(Sequester On Insert)
技術者が管理者の挿入要求なしに挿入することを防ぎます。
エアギャップマガジンの入手方法
フルマガジンを選択する必要があります。
①複数のマガジンに掲載可能
②ディスプレイ – Airgap Eligibility “Yes”
WebGUIでの手動による論理的テープブロック
・ナビゲーションパネルで「メディア」を選択
・ブロックするメディアの選択
・操作パネルで「ブロック」を選択
テープに保存されたデータが完全にオフラインで安全であることを保証
