おめでとうございます。ついにデータのバックアップを実際に作成できるようになりました。しかし、これが「走って忘れる」試練だと思うなら、それは大間違いです。
バックアップが完了したらすぐに行う必要があることは次のとおりです。
チェックサムによるファイルの整合性の検証
進行状況バーがいっぱいになっていますが、これはバックアップに問題がなく、完全に機能していることを意味するものではありません。オペレーティング システムは、基礎となるハードウェアまたはソフトウェアの問題により実際のデータ ペイロードが侵害された場合でも、ファイル コピーの成功を頻繁に報告します。この現象は、サイレント データ破損またはビット破損と呼ばれることが多く、ケーブルの欠陥、ストレージ セクターの劣化、または転送プロセス中の一時的なメモリ エラーが原因で発生する可能性があります。バックアップがソース素材の正確なレプリカであることを確実にするには、チェックサムを使用してファイルの整合性を検証する必要があります。
チェックサムは、特定のファイルの一意のデジタル フィンガープリントとして機能し、ファイルの生のバイナリ データを SHA-256 や MD5 などの暗号化ハッシュ関数を通じて実行することによって生成されます。これらのアルゴリズムのいずれかでファイルを処理すると、英数字の固定長文字列が出力されます。ファイルに対する最も微細な変更 (バイナリ ビット 1 つを反転するなど) であっても、完全に異なるハッシュ値が生成されます。
データをバックアップ先にコピーした直後に、元のファイルと新しく作成したバックアップ コピーの両方のチェックサムを計算する必要があります。これら 2 つの英数字文字列セットを比較することで、データが同一であるかどうかを数学的に証明できます。宛先ハッシュがソース ハッシュと完全に一致する場合、バックアップの整合性が暗号的に検証され、送信フェーズまたは書き込みフェーズ中に破損が発生していないことが確認されます。逆に、チェックサムが一致しない場合は、転送の破損が直ちに警告されるため、実際の災害により破損したデータに頼らざるを得なくなる前に、欠陥のあるコピーを削除してバックアップ プロセスを再開始することができます。
テスト復元を実行する
サイバーセキュリティ業界とデータ管理業界の一般的な原則は、テストされていないバックアップは単なる理論上の概念にすぎない、というものです。厳しいですが、本当です。データをコピーする最終的な目標は、単にデータを保存することではなく、プライマリ システムに障害が発生したときにデータを正常に取得することです。したがって、バックアップ直後にテスト復元を実行することが、おそらく最も重要なことです。チェックサムは生ファイルの整合性を検証しますが、これは最終的には表面的なテストにすぎません。適切なテスト復元により、回復メカニズム全体の整合性が検証されます。
バックアップ ソフトウェアは、多くの場合、複雑なカタログ システム、独自のコンテナ形式、暗号化アルゴリズムに依存してデータを圧縮して保護します。ソフトウェアのインデックスが破損したり、暗号化キーが紛失したり不正な形式になったりすると、アーカイブ内の完全に保存された生データには完全にアクセスできなくなります。適切なテスト復元を実行するには、コピーしたファイルを読み取り可能な形式に抽出して戻す必要があります。
この復元は、ライブ運用データを上書きするのではなく、別のサンドボックス環境または代替ディレクトリに送信する必要があります。テスト中にアクティブなデータを上書きすると、完全に機能するファイルが潜在的に欠陥のあるバックアップに置き換えられるという重大なリスクが生じます。このテスト中は、ネイティブ アプリケーションを使用して復元されたファイルを開いて、ファイルがエラーなく読み込まれ、元の形式とコンテンツが保持されていることを確認する必要があります。
この手順が正常に実行されると、災害復旧プロトコルが機能しているという経験的な証拠が得られます。また、復元インターフェイスに慣れることで、1 秒ごとのダウンタイムに運用コストがかかる実際のデータ損失の緊急事態におけるパニックや技術的な混乱を排除できます。
オフラインバックアップを切断する
プライマリ システムとバックアップ ストレージ間の永続的な接続を維持すると、データ インフラストラクチャ全体に致命的な脆弱性が生じます。バックアップ プロセスが完全に検証されたら、直ちに次のアクションとして、オフライン バックアップをホスト ネットワークから物理的および論理的に切断する必要があります。これにより、重要なデータをデジタルと物理の両方の脅威ベクトルから隔離する基本的なセキュリティ対策であるエア ギャップが確立されます。
現代の脅威の状況では、ランサムウェアや高度なマルウェアは、プライマリ ドライブだけでなく、接続されている周辺デバイス、ネットワーク接続ストレージ、マップされたクラウド ディレクトリも探し出して暗号化するように特別に設計されています。外付けハード ドライブが USB ポート経由でコンピュータに接続されたままである場合、またはバックアップ サーバーがローカル エリア ネットワーク経由でアクセス可能なままである場合、悪意のあるソフトウェアはその接続を難なく通過して、プライマリ データと同時にセーフティ ネットを破壊します。
通常の標的型サイバー攻撃とは別に、継続的な物理接続を維持すると、バックアップ ハードウェアが電気的危険にさらされます。深刻な電力サージ、落雷、またはコンピュータの電源ユニットの壊滅的な故障が発生すると、接続されたデータ ケーブルを通じて致命的な電気スパイクが簡単に送信され、ストレージ コントローラや接続されている外付けドライブの磁気プラッタに永久的な損傷を与える可能性があります。バックアップ メディアのデータ ケーブルと電源ケーブルを物理的に抜くか、テープ カートリッジをドライブから取り出して安全なストレージに回転させることにより、これらの災害が伝播するのに必要な経路を遮断します。