What’s new with AWS Backup

セッション概要

• タイトル：Accelerate security analytics across hybrid environments with AWSWhat’s new with AWS Backup
• 日付：2024年12月2日(月)
• Venue： Mandalay Bay | Level 3 South | South Seas A
• スピーカー：
  • Faheem Larik(IT Product Owner, Sr. Director, Freddie Mac)
  • Alex Mackechnie(Senior Software Engineer, Skyscanner)
  • Bisman Sethi(Sr. Technical Product Manager, Amazon)
  • Sabith Venkitachalapathy(Worldwide Solutions Architect, Amazon Web Services)
• 概要：過去1年間、AWS Backupは、データを保護し、データ保護対策を強化するための新たなイノベーションを提供し、13万人以上のお客様の1.8エクサバイトを超えるアプリケーションデータを保護するために、新しい保護およびリカバリ機能を備えたAWS Backupは、継続的な革新を続けています。本セッションでは、AWSバックアップの新機能を確認し、データ保護ポリシーの安全な保護、管理、テスト、監査に役立つ実用的なヒントを学び、AWSマネージドデータ保護サービスが停止中および移動中のデータをより深く保護する方法についてご紹介します。

はじめに

今回のセッションを申し込んだ理由は、AWS Backupの2024年の新機能を学習できる良い機会だと思ったからです。
AWS Backupについて基本的な機能と使用方法は知っていますが、より良く活用できる部分があるのか、まだ考えていなかった重要な事項を知ることができれば、今後のお客様にも安定的なバックアップ方法を提案することができ、運営するのに役立つと思い、期待して申し込みました。

AWS Backupと機能の紹介

今回のセッションでは、AWS Backup の紹介とどのような機能が新しくリリースされたかをご紹介します。すでにAWS Backupをお試しのお客様も多いでしょうし、私もお客様のデータを安全に保管するためにAWS Backup機能を使用しています。今回のセッション紹介では、AWSのバックアップ機能、新しくリリースされた改善点、AWSでの改善に取り組んだことを説明します。

AWSのお客様が使用しているデータは、テラバイトとペタバイトを超えてエクサバイト規模で使用されています。

すでにAWSでは、140,000を超えるヘッジデータと2.9エクサバイト以上のデータを保護しており、今後さらに巨大になると予測しているそうです。

どのくらいの大きさなのか想像できますか？同時に、ビジネスで重要度の高いアプリケーションの使用が増えています。これに重要なアプリケーションのデータ保護に関するポリシーも必要になりました。

当初は、オンプレミス設定のバックアッププロセスとしてデータを保存する戦略から始めました。

しかし、クラウドの導入により、データが主に企業のオンプレミスデータセンターにとどまり、クラウドに移動するハイブリッドモデルに変化を見せています。下の写真で説明する部分を理解することができます。

AWS Backupの本質は何でしょうか？
AWS Backupの重要なポイントは、すべてのサービスのデータ保護要件を満たすためのバックアップ方法を提供することです。
方法はポリシーベースのサービスであり、各データ保護に対するニーズを確認し、リソースなどを識別した後、それに合わせてバックアップ計画を定義する必要があります。

AWS Backupの重要な機能としては、支援するすべてのサービスに対して単一のポリシーを通じてバックアップを実行することができます。
このポリシーは、バックアップ頻度、保存期間、ライフサイクルなどを定義し、これにより、バックアップ戦略をシンプルにすることができます。
また、データ保護戦略に基づいてレポートを提供することもできます。 ここまでAWS Backupの機能について説明しました。

AWS Backup ユースケース

次に、AWS Backupのユースケースについて紹介します。下の写真でバックアップのユースケースについて学びましょう。ユースケースは大きく以下の4つに分けられます。

1. クラウドネイティブバックアップ
   • 全体のAWSサービスに関する重要なデータを保護します。
2. コンプライアンスとガバナンス
   • ビジネスとコンプライアンスの管理と報告の合理化を提供します。
3. 災害復旧
   • 災害復旧の観点からダウンタ​​イムを減らすために、マルチリージョンバックアップ戦略を計画できます。
4. ランサム
   • ウェアリカバリ講演者は、ランサムウェアリカバリの観点からデータバックアップを常に安全に保つ必要があることを強調しました。  
   • ランサムウェアのイベントやアカウントの破損から重要なデータ保護と回復機能を提供します

さらに、AWS Backupはまた、論理的に隔離されたバックアップを一般的な可用性としてリリースしたとも言われています。 

バックアップボルトを使用すると、すべてのバックアップを論理的にグループ化し、データ分類の要件に応じて単一のエンティティとして管理できるようになります。

2024 AWS Backup の新機能

以下の紹介は、2024年のAWSバックアップ機能のガイドです。下の写真では、どの部分が2024年に追加されたかを確認できます。

1. クラウドネイティブバックアップ 
   • EC2で実行されているSAP HANAの高可用性データベースを提供します。
   • Aurora の point-in-time (視点回復) をサポートします。
   • また、S3 Backupの復元にパラメータ機能を提供することで、復元操作の詳細定義が可能です。
2. ランサムウェア保護
   • バックアップボルトに2つの主要な変更を導入したことを重点的に強調しました。
   • 最初の強調表示では、バックアップデータの不変性（変更や削除が不可能な状態）がデフォルトで適用されます。 これは以前はオプションでしたが、デフォルトでは攻撃者が意図的にバックアップを破損するのを防ぎます。
   • 2番目の強調事項は、Backup専用の鍵管理システムが導入され、顧客が管理する鍵に問題が発生してもシステム全体が危険にさらされないように設計されました。
   • ランサムウェア保護部分は講演者が強調した部分で、悪意のあるユーザーが鍵を削除するなどのセキュリティ脅威が大幅に減ったと思われ、どれだけ悩みをたくさんしたのかがわかりました。
3. プラットフォームの改善
   • AWS Backup は AWS Resource Access Manager と統合され、他の AWS アカウントと簡単にリソースを共有する機能も提供しました。この設計により、AWS Backupは災害時にデータを安全に復元でき、最近はS3バックアップを改善してすべてのバージョンを復元できるようになりました。

これはAWSのお客様の大きな要件であり、特定のリソースタイプのクロスリージョンとクロスアカウントのバックアップ機能を拡張したと説明しました。

AWS Backup – ビジネス結果

これで得られるビジネス結果は何でしたか？下の写真から結果を見ることができます。

AWS Backupは、さまざまなバックアップ要件を満たすために継続的に機能を改善しています。

集中化されたデータ保護、コンプライアンスの効率性などを提供し、ランサムウェア保護機能に継続的に取り組んでいます。 

そして、先に強調したランサムウェアやその他の悪意のあるソフトウェアの脅威が業界内でさらに洗練されているため、セキュリティと運用チームは継続的にガイダンスと要件を更新してそれを実装する必要がありました。が追加されたそうです。

セッションを終え、AWS Backupに関する考察をまとめ

上記の説明のほか、講演者はAWS Backupを改善しながら多くの悩みや困難があった部分について説明しました。

1) バックアップデータが元データが壊れても安全に保護されるようにすることが重要であり、色んな地域にバックアップを保管しながら、運営に必要なローカルバックアップを維持しなければならない部分に対する悩みもあったそうです。

2) バックアップシステムが信頼性が高く、高速で使いやすく設計されており、ユーザーが直接複雑な設定をする必要がないようにしなければならない部分まで考慮したとします。

3) コスト問題を解決するために、S3 lifecycle Policyも実装したそうです。 

これにより、AWS Backupに対して多くの要件が継続的にあり、データの一貫性を確保するためにどれだけの努力があったかを知ることができたセッションだったようです。

まとめ

AWS Backupを使用すると、データ保護とリカバリ戦略を簡素化し、マルチリージョンバックアップなどの高度な機能を使用してランサムウェアや脅威に備えることができます。今回のセッションでは、AWS Backup の全機能の全般的な内容を振り返ることができました。
特に、ランサムウェアに対するコントラストについて強調した部分が印象的であり、AWSでBackupの考慮事項部分を説明する際に、顧客のさまざまなニーズを解決するためにどれだけの悩みと努力があったかを確認することができました。

記事 │MEGAZONECLOUD　Managed & Support Center (MSC)　クㇰッチス マネージャー