お問い合わせ

資料ダウンロード

ストレージ

Pure Storage FlashArrayのSafeModeの概要

Pure Storage FlashArray製品のSafeModeの概要について、ご紹介します。

ランサムウェアの脅威

昨今、企業にとって、ランサムウェアによる被害は、脅威となっています。

ランサムウェアは、組織のシステムやデバイスに侵入し、ファイルやデータなどを暗号化し、利用できない状態にしたり、データを削除したうえで、暗号化解除のための身代金を要求するマルウェア(malicious softwareの造語)です。要求に応じないと、いつまでもシステムを使用できず、業務影響が発生し、顧客情報のデータ流出などにも発展します。

ランサムウェアについて、どのように対策するか、というのは、組織の中でも重要な課題です。防御対策としては、主に4つのポイントで考えられます。

  1. 入口対策:脆弱性対策
    – ソフトウェアのパッチ適用や堅牢な設定にすることで、侵入を防ぐ
  1. 入口対策:ガバナンスの強化
    – セキュリティ教育を実施することで、侵入者に攻撃のきっかけを与えない
  1. 出口対策:EDR(Endpoint Detection and Response)製品の導入
    – EDR製品を導入し、侵入済みの脅威をAIで検知し、対策と復旧を行う
  1. 出口対策:復旧手段の確立
    – 暗号化される前のデータを確実にリストアできるバックアップ手法を採用し、復旧手段を確立する

入口対策については、いくら侵入を防ぐ対策を行っていたとしても、次々と新しいランサムウェアが登場することや、未知の脆弱性の存在、人間の不注意をゼロにはできないことなどから、その防御壁を突破されないという保証はできません。

Pure Storageのランサムウェア対策であるSafeMode機能で保護されたSnapshotは、不変のSnapshot(Immutable Snapshot)となり、ランサムウェアによる削除、変更、暗号化ができません。そのため、SafeMode機能は、ランサムウェアの攻撃があっても、保護されたSnapshotから確実に素早く復旧できる、4の出口対策にあたるソリューションになります。SafeModeはライセンスフリーで利用できる機能です。

関連製品はこちら>>Pure Storageメーカーページ

SafeMode

FlashArray(FA)のSafeModeは、端的に表現すると、VolumeやSnapshotの手動での完全削除ができなくなる機能です。攻撃者にFAに侵入され、VolumeやSnapshotを削除すると、仕様上、これらのVolumeやSnapshotはEradication Bucket(ごみ箱)に入ります。ごみ箱に入ったVolumeやSnapshotは、一定期間経過後に自動的に削除はされますが、攻撃者は手動での完全削除を試みても、SafeModeが有効な状態であれば、これらの削除はできません。ごみ箱にVolumeやSnapshotがある限り、そのVolumeやSnapshotをもとにして、データを復旧させることが可能となるため、ランサムウェア対策として有用な機能です。また、これにより、管理者としても、人為的なミスによりVolumeやSnapshotを誤って削除してしまう、といった事象も防ぐことが可能です。なお、Snapshotからの復旧ですが、FAは即時的に復旧が可能です。これはSafeModeの機能有無に依らない、FAの仕様です。

SafeModeの2つの種類

SafeModeは、2種類存在し、それぞれArray-wide SafeModeとper pgroup SafeMode(別名:Object-level SafeMode)と呼ばれます。Array-wide SafeModeは、アレイ(機器)全体にSafeModeが適用され、Snapshotだけでなく、Volume、Pod等のオブジェクト削除時に、ごみ箱に⼊った全てのオブジェクトの⼿動による完全削除ができなくなります。per pgroup SafeModeは、FA内でSnapshotを管理する、Protection Group(pgroup)と呼ばれる機能について、それぞれのpgroupごとにSafeModeを適用するものとなり、そのpgroup内のSnapshotのみ、完全削除ができなくなる機能です。

簡単に、それぞれの違いを記載したものが下記の図です。今後のBlogにて、それぞれの仕様の詳細を記載します。

最後に

今回はFA製品のSafeModeについて簡単に概要を記載しました。ライセンスフリーでセキュアな環境を構築できるSafeModeについて、ご利用を検討いただくきっかけとなればと思っています。今後のBlogでは、Array-wide SafeModeとper pgroup SafeModeそれぞれの詳細や、運用の詳細、FlashBlade製品でのSafeModeについて記載予定となります。

関連製品はこちら>>Pure Storageメーカーページ

R.Matsumura

この記事の投稿者R.Matsumura

Pure Storage製品を担当しています。

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

Pure Storage | FlashArray Xシリーズ

Pure Storage | FlashArray Cシリーズ

この記事に関連する記事

Pure Storage FlashArray紹介

Pure Storage FlashArray Xシリーズの詳細

Pure Storage FlashArray Cシリーズの詳細

お問い合わせ

資料ダウンロード