「変更不可能なスナップショット」はランサムウェア対策の切り札になるか:VAST DataのストレージOSの新機能
ランサムウェアはバックアップデータも暗号化しようとする。だが何らかのデータ(スナップショットなど)が無事であれば復旧は可能だ。
QLCフラッシュストレージベンダーのVAST DataはストレージOS「VASTOS」をバージョン4にアップデートした。同バージョンで追加されたデータフロー監視は、アプリケーションとユーザーのストレージ操作やパフォーマンスを可視化し、将来の使用パターンを予測することで容量計画を可能にする。
管理機能も強化されている。VAST Dataのサポートチームが使っているのと同じクラウドベースの管理ポータルにアクセスし、ストレージクラスタを監視できる。バイトレベルでパターンを検索するきめ細かいデータ削除機能もある。
変更不可能なスナップショット
より重要な機能は、同バージョンで追加された変更不可能なスナップショットだ。
この機能により、ランサムウェアに対する重要な保護層が提供される。スナップショットとスナップショットのポリシーは変更できなくなり、誤操作による削除や資格情報の窃取を試みる攻撃者から保護される。
VASTOSの最新アップグレードには、クラウドプロバイダーを念頭に置いたポリシーベースのデータ分離も含まれている。VAST Dataの顧客は各ストレージプールのパフォーマンスの指定やデータの移行とアクセスの制限が可能だ。この機能はマルチテナントで使われるだろう。
VAST Dataは、NVMe接続のQLCフラッシュを使うバルクストレージによるアレイを提供する。QLCは比較的安価でシーケンシャルI/Oに最適だが、各フラッシュ世代の中では最も耐久性が低い。耐久性の問題を回避するため、VAST Dataは「3D XPoint」層(QLCフラッシュ675TB当たり18TB)でトラフィックをシーケンシャル化する。
VAST Dataによると、この構成によって得られる経済性と使用パターンはHDDと階層型ストレージに終わりをもたらすという。同社は「HDD階層が絶滅するレベルの事態」と称している。
オールNVMeフラッシュ構成にもかかわらず、1GB当たりのコストはHDDに「ほぼ匹敵する」とVAST Dataは主張する。
Copyright © ITmedia, Inc. All Rights Reserved.