データセキュリティを強化し、コンプライアンスと監査の要件を満たし、重要なデータが誤ってまたは悪意を持って削除されるのを防ぐために、Cloud Backup は Write-Once, Read-Many (WORM) モデルに基づいたイミュータブルバックアップ機能を提供します。この機能により、データが一度書き込まれると、変更または削除できなくなり、操作ミスや悪意のあるアクティビティによるデータ損失を効果的に防ぎます。このトピックでは、イミュータブルバックアップとイミュータブルアーカイブ機能を有効にする方法について説明します。
注意事項
イミュータブルバックアップまたはイミュータブルアーカイブを有効にすると、データは保持期間中に削除または変更できなくなります。これには、必要な権限を持つユーザーによる操作も含まれます。保持期間が終了すると、システムはバックアップデータを自動的に削除します。
-
一度有効にすると、バックアップロック または アーカイブロック 機能を無効にすることはできません。
-
サポート対象リージョン:詳細については、「各リージョンで利用可能な機能」をご参照ください。
-
バックアップロック のルール:
-
イミュータブルバックアップ機能は、通常のバックアップと復元操作には影響しません。
-
サポート対象オブジェクト:標準バックアップボールト、データベースバックアップボールト (Realtime Backup を除く)、および標準バックアップポリシーと ECS インスタンスバックアップポリシー内のバックアップポイント。詳細については、「ストレージボールトタイプ」をご参照ください。
-
サポートされていないオブジェクト: ストレージボールトのタイプ が [NAS バックアップ (30 日間無料)]、[OSS バックアップ (30 日間無料)]、または [Tablestore バックアップ (30 日間無料)] であるバックアップボールト。
-
標準バックアップポリシー、標準バックアップボールト、およびデータベースバックアップボールトの場合:
-
[標準バックアップポリシー] または [バックアップボールトの変更] パネルで直接イミュータブルバックアップを有効にできます。効果は同じです。
-
この機能を有効にすると、ボールト内の既存および新規のすべてのバックアップポイントがロックされます。
-
クロスリージョンレプリケーションが有効になっている場合、ターゲットリージョンに複製されたバックアップボールトとバックアップポイントもロックされます。
-
-
ECS インスタンスバックアップポリシーの場合:
-
新規の ECS インスタンスのバックアップポイントのみがロックされます。既存のバックアップポイントは影響を受けません。
-
クロスリージョンレプリケーションが有効になっている場合、ターゲットリージョンに複製されたバックアップポイントもロックされます。
-
クラウドディスクの作成やスナップショットの共有など、対応するクラウドディスクとスナップショットの通常の操作は影響を受けません。
-
-
-
アーカイブロック のルール:
この機能は、永久保持期間ではないアーカイブボールトに適用されます。
イミュータブルバックアップの有効化
方法 1:[ストレージボールト] ページから有効化
Cloud Backup コンソールにログインします。
左側のナビゲーションウィンドウで、 をクリックします。
-
対象のバックアップボールトを見つけます。操作 列で、[その他] > ボールト設定 を選択します。
-
ボールト設定 パネルで、バックアップロック スイッチをオンにします。
重要イミュータブルバックアップを有効にすると、バックアップボールトとそのすべてのバックアップデータは、保持期間が終了するまで削除できません。一度有効にすると、この機能は無効にできません。
-
確認ダイアログボックスで、確認 をクリックします。
-
ボールト設定 パネルで、OK をクリックします。
方法 2:ポリシー作成時に有効化
Cloud Backup コンソールにログインします。
左側のナビゲーションウィンドウで、バックアップ > Policy Center を選択します。
上部のナビゲーションバーで、リージョンを選択します。
-
Policy Center ページで、ポリシーの作成 をクリックします。
-
[バックアップポリシーの作成] パネルで、バックアップロック スイッチをオンにします。必要に応じて他のパラメーターを設定します。パラメーターの詳細については、「パラメーターの説明」をご参照ください。
重要一般的なバックアップポリシー と ECS インスタンスバックアップポリシー の両方がイミュータブルバックアップをサポートしています。バックアップロック を有効にすると、バックアップボールトとボールト内のすべてのバックアップデータは、自動的に有効期限が切れるまで削除できません。イミュータブルバックアップは一度有効にすると無効にできません。
[イミュータブルバックアップ] スイッチは、[バックアップポリシーの作成] パネルの [バックアップデータ管理] エリアの [データセキュリティ] セクションにあります。
-
ポリシーの作成 パネルで、OK をクリックします。
操作が完了すると、対象のバックアップボールトの データロックモード 列に ロック と表示されます。
イミュータブルアーカイブの有効化
Cloud Backup コンソールにログインします。
左側のナビゲーションウィンドウで、 をクリックします。
-
対象のアーカイブボールトを見つけます。操作 列で、[その他] > を選択します。
-
アーカイブコンテナーの設定 パネルで、アーカイブロック スイッチをオンにします。
重要イミュータブルアーカイブを有効にすると、アーカイブボールトとそのすべてのアーカイブデータは、保持期間が終了するまで削除できません。一度有効にすると、この機能は無効にできません。
-
確認ダイアログボックスで、確認 をクリックします。
確認メッセージには、アーカイブボールトとそのデータが保持期間の終了まで削除できないことが記載されています。
-
アーカイブコンテナーの設定 パネルで、OK をクリックします。
-
操作が完了すると、対象のアーカイブボールトの データロックモード 列に ロック と表示されます。イミュータブルアーカイブを有効にすると、システムはリスト内のアーカイブボールトに [ロック済み] タグと保持期間 (例:保持期間:2 年) を表示します。
よくある質問
[ストレージボールト] の ボールト設定 パネルに バックアップロック 機能が見つからないのはなぜですか?
イミュータブルバックアップ機能は、汎用バックアップ および [データベースバックアップ] タイプのバックアップボールトでのみ有効にできます。この機能は、ストレージボールトのタイプ が [NAS バックアップ (30 日間無料)]、[OSS バックアップ (30 日間無料)]、または [Tablestore バックアップ (30 日間無料)] であるバックアップボールトではサポートされていません。
イミュータブルバックアップ機能の無効化
いいえ。一度有効にすると、イミュータブルバックアップ機能は無効にできません。この機能を有効にすると、バックアップボールトとそのバックアップデータは、保持期間が終了するまで削除できません。通常のバックアップと復元操作には影響しません。
関連トピック
Cloud Backup は、データセキュリティを強化するために、以下のエンタープライズグレードの機能も提供しています。