変更不可能ストレージとは、一定期間または無期限に変更や改変を防止することで、保存されたデータを保護するストレージ・プロトコルの一種です。
オブジェクト指向プログラミングおよび関数型プログラミングにおいて、変更不可能オブジェクトとは、作成後に状態を変更できないオブジェクトのことを指します。同様に、変更不可能ストレージは、一度作成され保存されると、所定の保存期間が終了するまで、編集、削除、再書き込みができません。
変更不可能ストレージは、 WORM(ライト・ワンス・リード・メニー)データ・セキュリティーの原則に基づいて、レコードを保持し、データの整合性を維持するために使われます。これらのタイプのファイル・システムでは、保存されたデータは一度作成されると、繰り返しアクセスできますが、変更することはできません。
サイバー・レジリエンスを確保するためのストレージの役割を読む
IBMニュースレターの購読
重要なデータの整合性、安全なデータ・ストレージ、信頼性の高いデータ・バックアップの必要性が高まっていることを考えると、変更不可能ストレージには、他の種類のファイル・システムと比較して、多くの貴重な利点があります。
誤った削除から意図的なデータ破壊や改ざんなどの内部脅威まで、変更不可能なストレージとバックアップは、保護された情報にアクセスするために必要な権限を持っているユーザーからのデータ損失も防ぎます。偶発的か、意図的だが不正確か、特に悪意があるかにかかわらず、変更不可能オブジェクトとして保存されたデータは影響を受けず、今後も影響はありません。
厳格なデータ保持ポリシーが求められる金融や医療などの業界では、変更不可能ストレージにより、義務付けられた期間データが変更されないことが保証され、コンプライアンスの順守が簡素化されます。
Write Once Read Many(ライト・ワンス・リード・メニー)の原則に従った変更不可能ストレージにはさまざまな形式があり、ファイル・ソフトウェア・ソリューションやハードウェア・ソリューションを通じて実現できます。いずれの場合にも、組織は変更不可能データをオンサイトのハードウェアに保存することを選択することがあります。オンプレミスの変更不可能ストレージは、局所的な物理的損傷の影響を受けやすいものの、オンプレミスの変更不可能バックアップは、運用ファイル・システムの広範な脆弱性から隔離され、依然として変更不可能ストレージにまつわる多くの利点を提供できます。
クラウドベースの変更不可能ストレージは、複数のデータセンター間で簡単に拡張・複製ができるため、1つ以上のサーバーが一定期間ダウンタイムに陥った場合でも、変更不可能バックアップへのアクセスが確保できます。
エアギャップとは、サーバーまたはその他のストレージ・ハードウェアを組織のネットワークから隔離する方法です。エアギャップされたマシンは大規模なインフラストラクチャに接続されていないため、潜在的なサイバー攻撃やデータ損失関連のインシデントから隔離されています。一般に、エアギャップ・バックアップは、データ・バックアップのゴールド・スタンダードであると考えられています。
以下に、変更不可能ストレージを他の種類のストレージと区別する重要な機能と側面をいくつか示します。
変更不可能ストレージは、単にデータを保存して保存するだけでなく、強力な認証ときめ細かな権限プロトコルを提供できるため、承認されたユーザーが簡単にアクセスできるようになり、権限のないユーザーを効果的にブロックできます。
変更不可能ストレージの複製により、複数のコピーを簡単に作成できます。万が一問題が発生した場合でも、これらの冗長性により、シームレスな事業継続性を確保し、データ・セキュリティーを強化します。
従来のファイルシステムとは異なり、 Object Storageダイナミクスは、データの個別の単位を、より効率的に保管、店舗、および検索できるオブジェクトに整理するフラットな構造を利用します。このようにして、オブジェクト・ストレージは階層ファイル・システムの複雑さと拡張性の問題を解決し、パフォーマンスと拡張性を改善します。
無期限で変更不可能ストレージを作成することは可能ですが、ほとんどのデータは永久に保存または保持する必要がありません。変更不可能ストレージは、あらゆるコンテキストに合わせて簡単にカスタマイズできるため、柔軟な短期または長期の保存期間が可能になります。
ランサムウェアからの保護からクラウド・ストレージのバックアップまで、変更不可能ストレージには多くの貴重なユースケースがあります。
- データ保護: 変更不可能ストレージは、データの完全性に依存する企業や組織には大きな安心をもたらすことができます。法律、医療、銀行、セキュリティなど、リスクの高い業界で事業展開する企業は、内外の改ざんからデータを保護するため、変更不可能データ・ストレージを活用しています。
- バックアップデータのセキュリティ: データのバックアップは、自然災害、サイバー攻撃、またはあらゆる種類のシステム障害からビジネスの継続性を維持するために非常に重要です。変更不可能バックアップは、重大な脅威から隔離できる動かせない冗長性を作成することで、ディザスタリカバリを支援します。クラウドサービスプロバイダーは、オフサイトのデータセンターに収容された変更不可能のデータ・ストレージ・オプションをすぐに提供でき、容易に拡張してグローバル企業にサービスを展開できます。
- コンプライアンス: 変更不可能クラウド・バックアップは、重要なデータのバックアップ・コピーを保持し、メインのファイル・アーキテクチャに影響を及ぼす問題が発生した場合に簡単にアクセスできるバックアップを提供することで、規制コンプライアンスにも役立ちます。これらのバックアップを変更不可能ストレージに保管することで、厳格なコンプライアンス要件が課されている企業は、そのオペレーションが継続的にデータ保持ポリシーを満たすことを保証できます。
データの整合性、事業継続性、機密の内部記録を保持する必要がある組織にとって、変更不可能なセキュリティの利点は通常、欠点を上回ります。ただし、変更不可能ストレージは所定の日付より前に削除または変更できないため、大量の不変データはコストが高かったり、保存が困難になったりする可能性があります。
クラウドベースの変更不可能ストレージは、プロバイダーの料金プラン次第で拡張しやすいのですが、変更不可能オブジェクトがオンプレミスとクラウドのどちらに保存されていたとしても、すべての変更不可能データは火災や洪水などの物理的損傷の影響を受けやすいのです。このため、さまざまなデータセンター間で変更不可能バックアップを複製できる、クラウドベースのストレージの選択肢が好まれています。
IBMストレージは、 データ・ストレージ・ハードウェア、 ソフトウェア定義ストレージ、およびストレージ管理ソフトウェアの製品群です。IBM Storageは 、データの安全性を確保し、有益な情報に基づいて意思決定を素早く行えるようにすることで、作業の生産性を高めます。異なるデータ・ソースを効率的に統合するため、全体的なコストを下げながら、カスタマイズ、自動化、インサイトの獲得が可能になります。データの回復力を高め、ハイブリッドクラウド、ビッグデータ、AI、そしてこれらに続くあらゆるものに対応できるようにしましょう。
お客様のビジネスにさらなる価値をもたらします。高度なサイバー・レジリエンス、パフォーマンス、電力効率性を実現します。Primary Storage部門のリーダーに16年連続で選出
変更不可能オブジェクト・ストレージは、IBM Cloud® Object Storageの機能であり、 WORM(Write Once Read Many、ライト・ワンス・リード・メニー)に、消去不可能、書き換え不可能な方法でレコードを保存し、データの整合性を維持することで、保存期間が終了し、法的なホールドが解除されるまで、削除や変更から保護します。
Cyber Resiliency Assessment Tool (CRAT) を使用して、データ保護戦略を無料で評価します。
データの破壊に備える方法と、回復力のあるストレージ・ソリューションに何を求めるべきかを学びます。
データ・ストレージとは、進行中または将来のオペレーションのためにデジタル情報を記録および保存する磁気、光学、または機械メディアのことを指します。
サイバー・レジリエンスは、サイバーセキュリティー・インシデントを防止し、これに抵抗し、回復する組織の能力です。
高速スループットを実現し、データ容量、ラック・スペース、電力および冷却装置の効率的な使用を目的としたソリッド・ステートのデータ・ストレージです。