この記事はMarco Calmasiniによる”Announcing Zero Data Loss Recovery Appliance 23.1 Software Release – Part 1”の日本語翻訳記事です。
2024年4月15日
ランサムウェア対策とサイバー・レジリエント・アーキテクチャのためのリリース
Zero Data Loss Recovery Appliance(RA)23.1ソフトウェア・リリースの一般提供を開始しました!本記事では、2回にわたってRA23.1ソフトウェア・リリースの新機能をご紹介いたします。今回のリリースには、ランサムウェアの脅威からデータを保護する仕組みの強化や管理運用をさらに簡素化する、強化された独自のデータセキュリティなど重要な新機能が追加されています。本記事では、サイバー保護と効率的な永久増分バックアップ戦略を維持しながら、データベースのバックアップを圧縮・暗号化する新機能について説明します。
サイバー攻撃からの防御
近年、ランサムウェアなどデータ流出を狙ったサイバー攻撃が増加しています。ゆえに、透過的データ暗号化(Transparent Data Encryption:TDE)をOracleデータベースに実装することはOracle Maximum Security Architectureにおける一般的な要件であり、ベストプラクティスの推奨事項となっています。これはOracle Cloudにデプロイされるすべてのデータベースの要件でも同じです。
しかし、TDEを使用する顧客は予期せぬ欠点に直面します。それは、汎用のバックアップ・アプライアンスではTDEで暗号化されたデータベース・データを効果的に重複排除することができないということです。これにより圧縮率を大幅に削減することもできず、バックアップ・ストレージの消費量が3倍以上になることもあります。Recovery Manager(RMAN)は、バックアップ操作中にデータを復号化、圧縮、再暗号化することで、TDE暗号化データベースの処理をサポートしますが、結果として生じるバックアップのデータフォーマットに対して(不可能ではないにせよ)重複排除と圧縮を非常に困難なものにしています。このため、Oracleデータベースの一般的なバックアップ・アプライアンスへの投資価値を大幅に低下させ、コストの増加、ROIを低下させていました。
容量効率に優れた暗号化バックアップの導入
RA23.1から導入された容量効率に優れた暗号化バックアップ機能により、TDEデータベースのバックアップは永久増分バックアップ戦略のもと、エンドツーエンドで圧縮および暗号化されたまま維持されるようになります。保護されたデータベース・サーバにインストールされたRecovery Appliance Backup Module for RMANがバックアップ・ブロックを復号化・圧縮・再暗号化し、RAネイティブの仮想フルバックアップ用にデータをフォーマットします。このプロセスにより、汎用のバックアップ・アプライアンスでのTDEバックアップと比較して、3倍以上のストレージの節約が可能になります。
エンドツーエンドのデータセキュリティを確保するため、暗号化されたデータはRAによって静止時に復号化されることはなく、クラウドやテープにコピーしたり、クラウドやテープからリストアしたりする場合も暗号化されたままになります。ここで暗号化キーは保護されたデータベース上にのみ保存および管理されるため、データベース管理者とストレージ管理者の職務分掌が維持されます。
保護されたデータベース上でバックアップデータを圧縮することで、この機能はストレージの消費を削減するだけでなく、バックアップとリストアのパフォーマンスを大幅に向上させます。30TBのデータベースをTDEで暗号化し、Exadata X10M-EF (Extreme Flash) 4DBノードと10ストレージ・セルラックから14ストレージ・サーバーを搭載したRA23に容量効率に優れた暗号化バックアップを実行した検証では、バックアップサイズを圧縮なしの22TBと比較して3倍以上の6TBに削減し、60TB/時間のスループットを達成しました。
TDE以外のデータベースの場合でも、永久増分バックアップ戦略に基づき、Recovery Appliance Backup Moduleはバックアップ操作中にデータを圧縮および暗号化することができます。
イミュータブル・バックアップのためのAuto-tuned Reserved Space
RA23.1リリースには、管理作業を簡素化する新機能も含まれています。この記事では、Auto-tuned Reserved Spaceについて説明し、その他の自動化機能については次の記事で説明します。
RAでは、保護された各データベースがReserved Space値に関連付けられており、そのバックアップが消費できる最小限の領域割り当てを指定します。アプライアンスに空き容量がある場合、指定された保存目標を達成するために、Reserved Spaceの値を超えても新しいバックアップを受け入れることができます。スペースが圧迫された場合、アプライアンスは自動的にReserved Spaceを超えたデータベースのバックアップをパージします。このプロセスでは、保持目標を満たすために必要なバックアップがパージされるため、ストレージの拡張や保持設定の削減が必要になる場合があります。
ただし、イミュータブルに設定されているバックアップについてはその保持期間内にパージされることはありません。そのため、Reserved Spaceはその期間をサポートするのに十分な大きさに設定する必要があります。下図に示すように、Reserved Spaceの設定が低すぎると、ストレージに空き容量があっても新しいバックアップが拒否される可能性があります。このような場合、管理者はバックアップを継続できるように、予約領域を増やすか、保存期間を減らすか、ストレージ容量を拡張する必要があります。これは、特に保護対象のデータベースが多数ある環境では、管理上の課題となる可能性があります。
RA21.1ソフトウェア・リリースで導入されたAuto-tuned Reserved Space機能は、システム上で利用可能な全領域を使用し、各データベースの保持目標に基づいてアプライアンスが自動的にReserved Spaceを調整することで、このような管理者の労力を軽減するために設計されました。RA23.1では、この機能はイミュータブル・バックアップをサポートするようになりました。RA23.1アプライアンスで利用可能な容量があれば、バックアップ容量の増加に応じてReserved Spaceが自動的に増加し、逆に必要な容量が少なければ減少して、データベースごとのイミュータブル・バックアップの保持期間が維持されます。
Auto-tuned Reserved Spaceを使用すると、管理者がReserved Spaceを監視および調整する手間が削減されます。特に、1つまたは複数のデータベースでバックアップのアクティビティが突然増加し、即座に領域の調整が必要になった場合に便利です。Auto-Tuneは、使用可能な空き領域を即座にチェックし、不要になったバックアップによって使用されている領域を解放します。指定された保持期間を維持するために、新しい不変バックアップ用に確保できる空き領域がアプライアンス上になくなった場合、バックアップは最終的に拒否され、以下のエラーを含むアラートが生成されます:
- ORA-45102: unable to allocate %s bytes of storage.
- ORA-45117: There is not enough space for this task.
詳細については、『Recovery Appliance Administrator’s Guide』の「Error Message Reference」の章を参照してください。
次回記事、RA23.1新機能Part 2にご期待ください!
今回の記事では、暗号化され圧縮された増分バックアップを実現し、汎用のバックアップアプライアンスと比較してストレージ消費量を劇的に削減する、新しい容量効率の高い暗号化バックアップについてご紹介しました。また、イミュータブル・バックアップのための新しいAuto-tuned Reserved Spaceのサポートにより、管理者はバックアップ活動の変動に合わせてReserved Spaceの設定を監視・調整する必要がなくなり、各データベースのリテンション・ニーズに基づいてより効率的な全体的なスペースの使用が可能になります。これらの機能はどちらも、ランサムウェアに対する健全なサイバー・レジリエント・アーキテクチャをサポートする上で極めて重要です。暗号化され圧縮されたバックアップは、流出目的では役に立ちません。また、Auto-tuned Reserved Spaceは、イミュータブル・バックアップの管理をより簡単にします。
これらの新機能の詳細については、Recovery Appliance Administrator’s Guide をご覧ください。
また、次回の記事では、RA23.1リリースのその他の魅力的な新機能をご紹介します。お楽しみに!