アカウント名:
パスワード:
最近のクラウド事業者は、ストレージを暗号化しており、鍵を削除したらその時点で、バックアップを含め実質全データが消えるはず
どうやらNECのクラウドはそういった仕組みになってないようで
https://www.security-next.com/120824/2 [security-next.com]
「ふくいナビ」は、5年前にオンプレミス環境からクラウド環境に移行。その際に移行期にあるとして、保守運用事業者がそれまで利用していたオンプレミスへ、1週間ごとにクラウドの利用者データをバックアップするよう設定を行っていた。10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかったが、旧システムや10月5日時点のデータを用いてシステムを復旧することが可能だという。
「ふくいナビ」は、5年前にオンプレミス環境からクラウド環境に移行。その際に移行期にあるとして、保守運用事業者がそれまで利用していたオンプレミスへ、1週間ごとにクラウドの利用者データをバックアップするよう設定を行っていた。
10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかったが、旧システムや10月5日時点のデータを用いてシステムを復旧することが可能だという。
オンプレミス環境にバックアップをしていたみたいですね。
> 10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかった
ぇぇー。これも残念ポイントだなあ。「移行期」だからバックアップを取るということなら、その期間中のバックアップ取得も保証しないとだめでしょ。全館停電が最近だったのは不幸中の幸いとしか
「移行期」だからバックアップを取るということなら
どこにそんな話が?クラウドに移行したのは、5年前なんだけど。
すまん。私の読み落としだった。「その際に移行期にあるとして [security-next.com]」とあったね。
電気設備の年次点検による全館停電なら毎年あるはずなので、動かなくなったのは最近ではないか。移行期のための仕組みであれば、5年前から放置してたのだと思うけど、よく動いてたと褒めてあげよう。
単にこれまで曜日や時間が被ってなかっただけだったり?
担当者が居なくなったか、バックアップ中に落ちて手作業による復旧が必要だったとかかも。
電池切れしてて、POSTで止まってました。RAIDのアレイが崩壊してました。
暗号化はユーザーの責任とか?
・クラウドから消されたデータは、セキュリティの観点から復旧が難しい・旧サーバ内に10月5日時点のバックアップデータが存在していた
現「クラウド」上でのバックアップデータは暗号化しているけど、「クラウド」化以前のサーバーでは暗号化してなかったということだろう。(でもクラウドか否かでどう違うんだろう?)
でもクラウドか否かでどう違うんだろう?
クラウドを利用する際の心配の一つに、契約終了後もクラウド上にデータ長期間残り、それが誤って流出してしまうことがある。その心配は無用、と説明するために、クラウドはいろいろ工夫するわけ。暗号化はその工夫の一つ。
自前のサーバだと、ストレージを物理破砕って方法もあるので、クラウドと同レベルの工夫を採用しないこともある。やろうと思えば、クラウドと同レベルの工夫をできないわけじゃないと思うよ。
各社最近の傾向とケースで言うとストレージ暗号化はクラウドになればなるほど実施されない傾向にあります。
特に共有型クライドは暗号化されないのが普通になってますね。
暗号化が実施されるのは占有型クラウドサービスでオプション契約した場合だね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
暗号化してないの? (スコア:-1)
最近のクラウド事業者は、ストレージを暗号化しており、
鍵を削除したらその時点で、バックアップを含め実質全データが消えるはず
どうやらNECのクラウドはそういった仕組みになってないようで
Re:暗号化してないの? (スコア:1)
https://www.security-next.com/120824/2 [security-next.com]
オンプレミス環境にバックアップをしていたみたいですね。
Re: (スコア:0)
> 10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかった
ぇぇー。これも残念ポイントだなあ。
「移行期」だからバックアップを取るということなら、その期間中のバックアップ取得も保証しないとだめでしょ。
全館停電が最近だったのは不幸中の幸いとしか
Re:暗号化してないの? (スコア:1)
「移行期」だからバックアップを取るということなら
どこにそんな話が?
クラウドに移行したのは、5年前なんだけど。
Re:暗号化してないの? (スコア:1)
すまん。私の読み落としだった。
「その際に移行期にあるとして [security-next.com]」とあったね。
Re: (スコア:0)
電気設備の年次点検による全館停電なら毎年あるはずなので、動かなくなったのは最近ではないか。
移行期のための仕組みであれば、5年前から放置してたのだと思うけど、よく動いてたと褒めてあげよう。
Re: (スコア:0)
単にこれまで曜日や時間が被ってなかっただけだったり?
Re: (スコア:0)
担当者が居なくなったか、バックアップ中に落ちて手作業による復旧が必要だったとかかも。
電池切れしてて、POSTで止まってました。
RAIDのアレイが崩壊してました。
Re: (スコア:0)
暗号化はユーザーの責任とか?
Re: (スコア:0)
・クラウドから消されたデータは、セキュリティの観点から復旧が難しい
・旧サーバ内に10月5日時点のバックアップデータが存在していた
現「クラウド」上でのバックアップデータは暗号化しているけど、「クラウド」化以前のサーバーでは暗号化してなかったということだろう。
(でもクラウドか否かでどう違うんだろう?)
Re:暗号化してないの? (スコア:1)
でもクラウドか否かでどう違うんだろう?
クラウドを利用する際の心配の一つに、契約終了後もクラウド上にデータ長期間残り、それが誤って流出してしまうことがある。
その心配は無用、と説明するために、クラウドはいろいろ工夫するわけ。暗号化はその工夫の一つ。
自前のサーバだと、ストレージを物理破砕って方法もあるので、クラウドと同レベルの工夫を採用しないこともある。
やろうと思えば、クラウドと同レベルの工夫をできないわけじゃないと思うよ。
Re: (スコア:0)
各社最近の傾向とケースで言うとストレージ暗号化は
クラウドになればなるほど実施されない傾向にあります。
特に共有型クライドは暗号化されないのが普通になってますね。
暗号化が実施されるのは占有型クラウドサービスで
オプション契約した場合だね。