veeam12にてimmutableバックアップの検証を行ってみました。
immutableバックアップを検討している運用管理者や、immutableバックアップの設計を行おうとしている技術者向けの内容となっております。(内容は随時更新します。)
immutableバックアップとは
Veeam immutableバックアップは、ランサムウェアによるバックアップ暗号化への対策としてVeeam11以降に追加された機能です。
バックアップデータを書き換え不可とする事により、バックアップデータをランサムウェアによる暗号化から守る事が出来ます。
immutableバックアップのメリット
ランサムウェア対策になる
近年のランサムウェアは企業の業務で使用するマシンやバックアップデータをターゲットとしている事が多いです。
マシンが感染した際、バックアップから復旧出来れば良いのですが、バックアップも暗号化されてしまい復旧に数ヶ月かかる事例もあります。
immutableバックアップでバックアップを書き換え不可とする事により、万が一ランサムウェアに業務データが感染しても復旧することが出来ます。
immutableバックアップのアーキテクチャ
immutableバックアップでは以下の図のようにHarened Repositoryを構成することで書き換え不可を実現することができます。
Hardened Repositoryではimmutable期間を設定することができます。
バックアップジョブによってバックアップファイルが作成されるとHardened Repositoryのimmutable期間をBackup ServerからTransport Service、immutable Serviceに伝えます。
immutable Serviceは.veeam.N.lockというファイルを作成し、バックアップファイルとimmutable期間を紐づけた情報を保存します。
その後、immutable Serviceがバックアップファイルを書き換え不可にします。
Linuxマシンの要件
Linuxディストリビューションは64ビットである必要がある
Veeam Data Moverの要件によりLinuxディストリビューションは64ビットである必要があるようです。
immutableファイルをサポートしている
Veeam immutableバックアップではLinux側のimmutable機能を利用して書き換え不可を実現しています。そのため書き換え不可となったファイルをサポートしている必要があります。
chattrコマンドをサポートしている
書き換え不可はVeeam immureposvcサービスがchattrコマンドをLinux側に指示することにより実現しています。
そのためLinuxマシンでchattrコマンドをサポートしている必要があります。
setxattrコマンドによって変更される拡張属性をサポートしている
書き換え不可となったファイルには、書き換え不可であることや、書き換え不可の期間などの拡張属性がsetxattrコマンドによって付与される。
そのためsetxattrコマンドをサポートしている必要がある。
リポジトリの推奨されるファイルシステム
XFS
immutableバックアップではアクティブチェーンとなるバックアップファイルは全て書き換え不可となります。書き換え不可となっている期間はバックアップ削除もできないため、バックアップ保存先の容量が多く必要になってしまいます。
そこでXFSファイルシステムを利用し、fastcloneによるバックアップを行うことでバックアップ保存先の容量を抑えることができます。
コメント