Amazon Web Services ブログ

Tag: Storage

【寄稿】Amazon FSx for NetApp ONTAP イミュータブルバックアップの利用でランサムウェア対策の強化

ランサムウェアは、データを標的にして暗号化し、身代金を支払うまで所有者がアクセスできないようにするサイバー攻撃の手法です。従来のバックアップ手段は効果的ですが、万全な対策ではありません。最近のランサムウェアはバックアップそのものを暗号化するように設計されており、ランサムウェアによるバックアップサイトにも被害が発生した場合、データを復旧することはさらに難しくなります。
ランサムウェア対策の観点でイミュータブルバックアップの存在意義は、いつでもファイルを復元できるということであり、復元しようとしたときにファイルが壊れていたり暗号化されていたりして、バックアップ・ソフトウェアが実際に正しく動作するかどうかを心配する必要がないということです。

【寄稿】サイバーレジリエンスとはなにか?

皆様はサイバーレジリエンスという言葉に聞き覚えはありますか?企業のデジタル化が進む中、ビジネスにおける IT 部門の担う責任は日々重くなってきています。これまではサイバーセキュリティの考え方に則った、被害をどう防いでいくかに焦点を当てた「防御」の考え方に大きく注目が集まっていましたが、際限のない投資が必要なことから「セキュリティ疲れ」とも呼ばれる反動が起きています。そこで昨今では「防御」だけではなく、被災することを前提としてそこからいかに迅速に「回復」・「復旧」するかという「サイバーレジリエンス」という考え方が注目を集めています。

Amazon S3 におけるマルチテナント SaaS データのパーティション化と分離

多くの software-as-a-service (SaaS)アプリケーションはマルチテナントデータを Amazon Simple Storage Service(Amazon S3) に保存しています。Amazon S3 にマルチテナントデータを配置するには、バケットとキーにテナントデータをどのように分散させるかを考える必要があります。また、SaaS ソリューションのセキュリティ、管理性、パフォーマンスを損なうことなく行う必要があります。この記事では、 Amazon S3 でテナントデータをパーティション化する際に適用できるさまざまな戦略を説明します。

AWS Fargate がより大きなエフェメラルストレージのサポートを開始

AWS Fargate がより大きなエフェメラルストレージのサポートを開始

Amazon EKS の Fargate Pod 内のコンテナに対して、最大 175 GiB のエフェメラルストレージを割り当て可能になりました。このアップデートにより、機械学習の推論やメディア変換、ETL 処理、非常に大きなデータセットやファイルを扱うデータ処理ワークロードなど、より幅広いワークロードにおいて EKS Fargate をご利用いただけます。なお、EKS Fargate のエフェメラルストレージは、デフォルトの 20 GiB を超えて追加した分にのみ課金が発生します。

AWS Backup を使用して Amazon S3 のオブジェクトをリストアするときに、最終更新日時のタイムスタンプを保持する

Amazon S3 オブジェクトを AWS Backup でリストアする際に最終更新日時のタイムスタンプを保存する方法

通常、規制の厳しい業界のお客様は、データの整合性を維持し、ライフタイム全体を通じて利用できるよう義務付けられた規則に従っています。整合性要件を満たすためには、関連する任意の監査証跡やオブジェクト作成日時、最終更新日時、タグなどのメタデータ情報と共にデータはリストア可能でなければなりません。