アカウント名:
パスワード:
バグなのか
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
なるほど、クラウドのバックアップじゃなくて、クラウド移行前のバックアップなのね。クラウドの契約期間は知らんが年単位で前のものとは言え無いよりはマシってことか。
いや、違いますよ、クラウド移行してからのバックアップです。https://www.security-next.com/120824/2 [security-next.com]
「ふくいナビ」は、5年前にオンプレミス環境からクラウド環境に移行。その際に移行期にあるとして、保守運用事業者がそれまで利用していたオンプレミスへ、1週間ごとにクラウドの利用者データをバックアップするよう設定を行っていた。10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかったが、旧システムや10月5日時点のデータを用いてシステムを復旧することが可能だという。
「ふくいナビ」は、5年前にオンプレミス環境からクラウド環境に移行。その際に移行期にあるとして、保守運用事業者がそれまで利用していたオンプレミスへ、1週間ごとにクラウドの利用者データをバックアップするよう設定を行っていた。
10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかったが、旧システムや10月5日時点のデータを用いてシステムを復旧することが可能だという。
この部分だけだと判らないですが、おそらくオンプレミスにバックアップをするよう設定をしていたので毎週クラウドのデータをバックアップされていた。しかし運用会社ではバックアップするように設定したことすら忘れられていて、調査していたらバックアップを発見したって話なのでは無いかと感じています。
5年前のことなんて覚えてねーよ!
普通だったら停電以降のバックアップが動いていないのは問題だが、逆に止まっていてよかったのかも。
10月5日 バックアップ実行10月X日 停電で一週間毎のバックアップ処理停止10月12日? バックアップが実行される日だったが、停電の影響で実施されず?10月13日 クラウド契約終了でデータ削除?10月19日? もしバックアップが動いていたら、バックアップデータも喪失?差分や増分バックアップなら大丈夫だが・・・
クラウドに繋がらなかった時に、空のデータでバックアップを上書きするようなシステムを組むバカがいたら出禁だわ。
バックアップ先の空き容量が足りないので、まず過去のバックアップを削除します。という運用だったら死んでたかもね。
普通は、十分な空き容量を準備して、新しいバックアップに成功したら、一番古いバックアップデータを削除する、という手順にするだろうね。一般的なバックアップソフトウェア・バックアップシステムを使えば、そう言うやり方が強制される。
余程アホなエンジニアが自前で実装すれば別だけど。
こう日付をながめてるとちょっと前に流行ってた「いやこれ小説や漫画だったら現実離れ過ぎて編集者にボツ食らってるだろ」(将棋界)みたいな感じがしてくる
・実は2015年10月5日のバックアップである。バックアップはずっと前から止まっていたとか・実は契約に反して契約終了即削除が実施されていなくて容易に復元(というか継続利用)できる状態にあったので、正常に戻す言い訳を考えみた
とかあるんじゃないか、ないか
10月13日は契約更新(継続)手続きの完了した日ですよ。契約終了(とNECが誤認してた日)が10月31日でそこまでは契約有効だからデータは消されていない。気付いたのが11月2日なので、消去されたのは恐らく11月1日。むしろ10月最終週のバックアップがあった方がよかった。
バックアップが止まっていたり、バックアップは無いって言った(=把握してない)り、運用がガバガバすぎる…
バックアップを設定していた担当者が居なくなって、その際に引き継ぎ出来てなかったんだろうね。事故で亡くなるとか起きたときにちゃんと引き継ぎ出来る体制になってるか再確認しないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
バックアップが残ってるのは仕様なのか (スコア:0)
バグなのか
Re: (スコア:4, 参考になる)
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある
つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
Re: (スコア:0)
なるほど、クラウドのバックアップじゃなくて、クラウド移行前のバックアップなのね。
クラウドの契約期間は知らんが年単位で前のものとは言え無いよりはマシってことか。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
いや、違いますよ、クラウド移行してからのバックアップです。
https://www.security-next.com/120824/2 [security-next.com]
この部分だけだと判らないですが、おそらくオンプレミスにバックアップをするよう設定をしていたので毎週クラウドのデータをバックアップされていた。しかし運用会社ではバックアップするように設定したことすら忘れられていて、調査していたらバックアップを発見したって話なのでは無いかと感じています。
Re: (スコア:0)
5年前のことなんて覚えてねーよ!
Re: (スコア:0)
普通だったら停電以降のバックアップが動いていないのは問題だが、逆に止まっていてよかったのかも。
10月5日 バックアップ実行
10月X日 停電で一週間毎のバックアップ処理停止
10月12日? バックアップが実行される日だったが、停電の影響で実施されず?
10月13日 クラウド契約終了でデータ削除?
10月19日? もしバックアップが動いていたら、バックアップデータも喪失?差分や増分バックアップなら大丈夫だが・・・
Re:バックアップが残ってるのは仕様なのか (スコア:1)
Re: (スコア:0)
クラウドに繋がらなかった時に、空のデータでバックアップを上書きするようなシステムを組むバカがいたら出禁だわ。
Re: (スコア:0)
バックアップ先の空き容量が足りないので、まず過去のバックアップを削除します。
という運用だったら死んでたかもね。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
普通は、十分な空き容量を準備して、新しいバックアップに成功したら、一番古いバックアップデータを削除する、という手順にするだろうね。
一般的なバックアップソフトウェア・バックアップシステムを使えば、そう言うやり方が強制される。
余程アホなエンジニアが自前で実装すれば別だけど。
Re: (スコア:0)
こう日付をながめてるとちょっと前に流行ってた「いやこれ小説や漫画だったら現実離れ過ぎて編集者にボツ食らってるだろ」(将棋界)みたいな感じがしてくる
・実は2015年10月5日のバックアップである。バックアップはずっと前から止まっていた
とか
・実は契約に反して契約終了即削除が実施されていなくて容易に復元(というか継続利用)できる状態にあったので、正常に戻す言い訳を考えみた
とかあるんじゃないか、ないか
Re: (スコア:0)
10月13日は契約更新(継続)手続きの完了した日ですよ。
契約終了(とNECが誤認してた日)が10月31日でそこまでは契約有効だからデータは消されていない。
気付いたのが11月2日なので、消去されたのは恐らく11月1日。
むしろ10月最終週のバックアップがあった方がよかった。
Re: (スコア:0)
バックアップが止まっていたり、バックアップは無いって言った(=把握してない)り、運用がガバガバすぎる…
Re: (スコア:0)
バックアップを設定していた担当者が居なくなって、その際に引き継ぎ出来てなかったんだろうね。
事故で亡くなるとか起きたときにちゃんと引き継ぎ出来る体制になってるか再確認しないと。