※ 本記事は、Michael Rutledge による”Protecting your most valuable assets from ransomware“を翻訳したものです。

2022年4月15日

When ransomware strikes

Oracle Cloud Infrastructure (OCI)サービスを使用すると、保存中およびフライト中のデータを暗号化することで、ランサムウェアを軽減しながら、データを保護するためのデータ・ライフサイクル管理およびバックアップ・ポリシーの堅牢なシステムを提供できます。

攻撃からデータを保護

ランサムウェア・ソリューションの急増にも関わらず、攻撃からデータを保護するために必要なものがすべて揃っています。Standardのディザスタ・リカバリ戦略は、正しく適用された場合のほとんどの状況に対応しています。

だれもが、ディザスタ・リカバリ、サービス・ライセンス契約(SLA)およびデータ耐久性について聞いたことがあります。多くの要因が環境に影響します。多くの場合、オペレータ・エラーはデータ損失の最も一般的な問題の1つとして示されますが、ランサムウェアはどう違うのでしょうか?ビジネス・オペレーションに重大な影響を及ぼし、ビジネスに悪影響を及ぼし、評判が失われ、完全で元に戻せないデータ損失が発生する可能性さえあります。

既存のシステムで使用しているのと同じ戦略および方法の多くは、ランサムウェア攻撃に対してユーザーを緩和し、保護できます。

最重要: バックアップ

バックアップの重要性、具体的には、バックアップと暗号化、検証、機能テストのステップを強調できません。これらの攻撃からあなたとお客様のビジネス、顧客、スタッフを保護するために必要なインフラストラクチャは、主にデータ・ストレージに重点を置いています。サーバーはいつでも再構築できますが、データの再構築は不可能になることが多いため、この新しい攻撃ベクターは、すべての業界において最も顕著なビジネス攻撃と絶滅の方法として出現しています。テクノロジ革命が原因で、既存のビジネス・プロセスがデジタル転換されました。

既存のデプロイメント・ツールを使用し、オーケストレーションにより最新のデプロイメント・スタイルで構築することで、クラウド内のシステムを簡単に再構築して、データをデプロイできます。ただし、単純な側面では、ランサムウェアに他の側面を保護できません。独自のデータ、患者情報、プライベート・ユーザー・データなどの重要な情報は、多くの場合、このような攻撃のターゲットとなります。

ディザスタ・リカバリ・シナリオを作成する場合、ほとんどの場合、システム障害によりサイトまたはサービスを失う管理者のレンズを通してプロセスが確認されます。ランサムウェアでは、単にデータが責任であることを考慮する必要があります。そのため、バックアップの完全な暗号化、適切なキー管理、およびデータが改ざんされていないことを確認する方法が必要です。そのセキュリティーには、セキュアなロギング機能、セキュアな鍵管理、不変データ、データのバージョニング、回復手順、およびデータを検証する方法が必要です。

OCIの支援

Oracle Cloud Infrastructureは、システム、サービス、最も重要なユーザー保護のためのData Guardなど、次のサービスおよびパッケージ済のサービスを提供します。

ディザスタ・リカバリおよびベスト・プラクティスに関する詳細なガイドは、データ保護に重点をおいた「Oracleベスト・プラクティス・フレームワーク・ガイド」を参照してください。

ブロック・ボリューム

Oracleでは、ランサムウェアからの保護を必要とするデータをコンピュート・インスタンスのブート・ボリュームまたはブロック・ストレージ・ボリュームに格納することはお薦めしません。このような保護が必要な場合は、OCI Identity and Access Management (IAM)ポリシーを使用して、テナンシ管理者を除くすべての管理者からブロック・ボリューム・バックアップを削除する権限を削除できます。また、ブロック・ボリュームのバックアップおよびレプリケーション・ポリシーを使用して、オペレーティング・システムを保護し、これらのバックアップをOCI Object Storageにコピーすることで、さらなる保護が可能になります。

オブジェクト・ストレージ

Object Storageバケットに格納されたデータについては、ロックされた保持ポリシーにより、データをObject Storageバケットにコピーする自動プロセスを作成できます。ターゲット・バケットに配置した場合、テナンシ管理者でもデータを変更または削除することはできません。

ファイル・ストレージ

File Storageは、アプリケーション・レイヤーのシステム間で共有ファイル・システムを提供します。これらのファイル共有に、ランサムウェア・イベントでリスクがある重要なデータが含まれている場合は、ブロック・ストレージ・バックアップ・ポリシーを使用して、データの不変コピーを定期的に保持するロックされた保持ポリシーで、データをオブジェクト・ストレージ・バケットにバックアップすることをお薦めします。

コンピュート・インスタンス

オンプレミス・サーバーと同様に、OCIのコンピュート・インスタンスは、OCIで提供される標準のOracle Linuxイメージなど、適切に強化されたオペレーティング・システム(OS)イメージを使用する必要があります。 Oracle Autonomous Linuxでは、これらの機能がデフォルトで提供されます。これらのオペレーティング・システムを定期的に更新するには、定期的に最新のイメージからシステムを再構築するか、オペレーティング・システムにインプレースでパッチ適用します。オペレーティング・システム・レベルでのアクセスには、SSHキーを配布したり、PAMモジュールまたはActive Directoryを使用して一元化されたアイデンティティ・システムに接続するために使用される自動メカニズムにより厳密な制御が必要です。

まとめ

このブログで説明するトピックの詳細は、次のリソースを参照してください。