Second, Data Domain supports snapshots. Use them! If you take a snapshot even daily, you have simple, easy processes to rollback any unexpected change to the backed up data on DD. We take snapshots on our Celerra throughout the day, and offset snapshots on the DD by six hours. That way, if something starts modifying NAS data, we know we have an older snapshot on-disk to rollback to. If we don't catch the corruption on the NAS soon enough, we know we have an older, unmodified version on DD.
ayas
Moderator
Moderator
•
6.5K メッセージ
1
2020年9月17日 22:00
user001aさん
基本的にランサムウェアにかかった端末はコントロール不能なので、おっしゃるように時間をさかのぼってDDに保存されているクリーンなデータを他の端末にリストアするのであれば問題ないと思います。
参考:DDとVNXを使った運用でSnapshotを使い時間差でデータ保持している人の例
Second, Data Domain supports snapshots. Use them! If you take a snapshot even daily, you have simple, easy processes to rollback any unexpected change to the backed up data on DD. We take snapshots on our Celerra throughout the day, and offset snapshots on the DD by six hours. That way, if something starts modifying NAS data, we know we have an older snapshot on-disk to rollback to. If we don't catch the corruption on the NAS soon enough, we know we have an older, unmodified version on DD.
しかしランサムウェアの仕様によって、保存先のCIFS領域やNFS領域まで影響を及ぼすようになっていた場合はその限りではありません。
つまり影響がクライアント側で収まっていればスナップショットでクリーンなデータを違う端末に復活させることはできますがファイルシステム全体に及ぼすようなものだとその限りではない可能性がある、ということになります。
またBoost backupを利用すればクライアント側でランサムウェアの影響を受けたとしてもストレージ(Data domain)側では影響がないので対策としては有効です。(参考:6-reasons-why-data-domain-provides-unparalleled-ransomware-protectionのA Boost Backup is Off-Platform to Your Backup Serverのところ)
user001a
1 Rookie
1 Rookie
•
345 メッセージ
0
2020年9月18日 02:00
ご回答ありがとうございます。
CIFS/NFSの場合は影響を受けないとは限らないのですね、Boost backupを利用すれば
クライアント側でランサムウェアの影響を受けたとしてもストレージ(Data domain)側では影響がないと
いうのはかなりありがたいです。