パスワードを忘れた? アカウント作成

まるごとデータを消失した「ふくいナビ」、旧サーバにバックアップが発見される」記事へのコメント

  • by Anonymous Coward on 2020年11月21日 8時32分 (#3928281)

    最近のクラウド事業者は、ストレージを暗号化しており、
    鍵を削除したらその時点で、バックアップを含め実質全データが消えるはず

    どうやらNECのクラウドはそういった仕組みになってないようで

    ここに返信
    • by Anonymous Coward on 2020年11月21日 8時38分 (#3928285)

      https://www.security-next.com/120824/2 [security-next.com]

      「ふくいナビ」は、5年前にオンプレミス環境からクラウド環境に移行。その際に移行期にあるとして、保守運用事業者がそれまで利用していたオンプレミスへ、1週間ごとにクラウドの利用者データをバックアップするよう設定を行っていた。

      10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかったが、旧システムや10月5日時点のデータを用いてシステムを復旧することが可能だという。

      オンプレミス環境にバックアップをしていたみたいですね。

      • by Anonymous Coward

        > 10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかった

        ぇぇー。これも残念ポイントだなあ。
        「移行期」だからバックアップを取るということなら、その期間中のバックアップ取得も保証しないとだめでしょ。
        全館停電が最近だったのは不幸中の幸いとしか

    • by Anonymous Coward

      暗号化はユーザーの責任とか?

    • by Anonymous Coward

      ・クラウドから消されたデータは、セキュリティの観点から復旧が難しい
      ・旧サーバ内に10月5日時点のバックアップデータが存在していた

      現「クラウド」上でのバックアップデータは暗号化しているけど、「クラウド」化以前のサーバーでは暗号化してなかったということだろう。
      (でもクラウドか否かでどう違うんだろう?)

      • でもクラウドか否かでどう違うんだろう?

        クラウドを利用する際の心配の一つに、契約終了後もクラウド上にデータ長期間残り、それが誤って流出してしまうことがある。
        その心配は無用、と説明するために、クラウドはいろいろ工夫するわけ。暗号化はその工夫の一つ。

        自前のサーバだと、ストレージを物理破砕って方法もあるので、クラウドと同レベルの工夫を採用しないこともある。
        やろうと思えば、クラウドと同レベルの工夫をできないわけじゃないと思うよ。

    • by Anonymous Coward

      各社最近の傾向とケースで言うとストレージ暗号化は
      クラウドになればなるほど実施されない傾向にあります。

      特に共有型クライドは暗号化されないのが普通になってますね。

      暗号化が実施されるのは占有型クラウドサービスで
      オプション契約した場合だね。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...