イミュータブル(変更不可能)ストレージとは
変更不可能ストレージとは、一定期間または無期限に変更や改変を防止することで、保存されたデータを保護するストレージ・プロトコルの一種です。
オブジェクト指向プログラミングおよび関数型プログラミングにおいて、変更不可能オブジェクトとは、作成後に状態を変更できないオブジェクトのことを指します。同様に、変更不可能ストレージは、一度作成され保存されると、所定の保存期間が終了するまで、編集、削除、再書き込みができません。
変更不可能ストレージは、WORM(ライト・ワンス・リード・メニー) データ・セキュリティーの原則に基づいて、レコードを保持し、データの整合性を維持するために使われます。これらのタイプのファイル・システムでは、保存されたデータは一度作成されると、繰り返しアクセスできますが、変更することはできません。
The DX Leaders
「The DX Leaders」は日本語でお届けするニュースレターです。AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。
重要なデータの整合性、安全なデータ・ストレージ、信頼性の高いデータ・バックアップの必要性が高まっていることを考えると、変更不可能ストレージには、他の種類のファイル・システムと比較して、多くの貴重な利点があります。
サイバーセキュリティの強化
人的ミスの防止
変更不可能なストレージとバックアップは、さまざまな種類の脅威によるデータ損失を防ぎます。これらの脅威には、誤った削除の他、意図的なデータ破壊や改ざんなどの内部脅威が含まれます。たとえ必要な権限を持つユーザーであっても、保護された情報を変更することはできません。偶発的か、意図的だが不正確か、特に悪意があるかにかかわらず、変更不可能オブジェクトとして保存されたデータは影響を受けず、今後も影響はありません。
法規制への準拠を担保
厳格なデータ保持ポリシーが求められる金融や医療などの業界では、変更不可能ストレージにより、義務付けられた期間データが変更されないことが保証され、コンプライアンスの順守が簡素化されます。
Write Once Read Many(ライト・ワンス・リード・メニー)の原則に従った変更不可能ストレージにはさまざまな形式があり、ファイル・ソフトウェア・ソリューションやハードウェア・ソリューションを通じて実現できます。いずれの場合にも、組織は変更不可能データをオンサイトのハードウェアに保存することを選択することがあります。オンプレミスの変更不可能ストレージは、局所的な物理的損傷の影響を受けやすいです。ただし、オンプレミスの変更不可能バックアップは、運用ファイル・システムの広範な脆弱性から隔離できます。このアプローチには、変更不可能ストレージにまつわる多くのメリットがあります。
クラウドベースの変更不可能ストレージは、複数のデータセンター間で簡単に拡張・複製ができるため、1つ以上のサーバーが一定期間ダウンタイムに陥った場合でも、変更不可能バックアップへのアクセスが確保できます。
エアギャップとは、サーバーまたはその他のストレージ・ハードウェアを組織のネットワークから隔離する方法です。エアギャップされたマシンは大規模なインフラストラクチャに接続されていないため、潜在的なサイバー攻撃やデータ損失関連のインシデントから隔離されています。一般に、エアギャップ・バックアップは、データ・バックアップのゴールド・スタンダードであると考えられています。
以下に、変更不可能ストレージを他の種類のストレージと区別する重要な機能と側面をいくつか示します。
認証プロトコル
変更不可能ストレージは、単にデータを保存して保存するだけでなく、強力な認証ときめ細かな権限プロトコルを提供できるため、承認されたユーザーが簡単にアクセスできるようになり、権限のないユーザーを効果的にブロックできます。
データの複製と冗長性
変更不可能ストレージの複製により、複数のコピーを簡単に作成できます。万が一問題が発生した場合でも、これらの冗長性により、シームレスな事業継続性を確保し、データ・セキュリティーを強化します。
オブジェクト・ストレージのダイナミクス
従来のファイルシステムとは異なり、Object Storageダイナミクスは、データの個別の単位を、より効率的に保管、店舗、および検索できるオブジェクトに整理するフラットな構造を利用します。このようにして、オブジェクト・ストレージは階層ファイル・システムの複雑さと拡張性の問題を解決し、パフォーマンスと拡張性を改善します。
カスタマイズ可能な保存期間
無期限で変更不可能ストレージを作成することは可能ですが、ほとんどのデータは永久に保存または保持する必要がありません。変更不可能ストレージは、あらゆるコンテキストに合わせて簡単にカスタマイズできるため、柔軟な短期または長期の保存期間が可能になります。
ランサムウェアからの保護からクラウド・ストレージのバックアップまで、変更不可能ストレージには多くの貴重なユースケースがあります。
- データ保護:変更不可能ストレージは、データの完全性に依存する企業や組織には大きな安心をもたらすことができます。法律、医療、銀行、セキュリティなど、リスクの高い業界で事業展開する企業は、内外の改ざんからデータを保護するため、変更不可能データ・ストレージを活用しています。
- バックアップデータのセキュリティ:データのバックアップは、自然災害、サイバー攻撃、またはあらゆる種類のシステム障害からビジネスの継続性を維持するために非常に重要です。変更不可能バックアップは、重大な脅威から隔離できる動かせない冗長性を作成することで、ディザスタリカバリを支援します。クラウドサービスプロバイダーは、オフサイトのデータセンターに収容された変更不可能のデータ・ストレージ・オプションをすぐに提供でき、容易に拡張してグローバル企業にサービスを展開できます。
- コンプライアンス:変更不可能クラウド・バックアップは、重要なデータのバックアップ・コピーを保持し、メインのファイル・アーキテクチャに影響を及ぼす問題が発生した場合に簡単にアクセスできるバックアップを提供することで、規制コンプライアンスにも役立ちます。これらのバックアップを変更不可能ストレージに保管することで、厳格なコンプライアンス要件が課されている企業は、そのオペレーションが継続的にデータ保持ポリシーを満たすことを保証できます。
データの整合性、事業継続性、機密の内部記録を保持する必要がある組織にとって、変更不可能なセキュリティの利点は通常、欠点を上回ります。ただし、変更不可能ストレージは所定の日付より前に削除または変更できないため、大量の不変データはコストが高かったり、保存が困難になったりする可能性があります。
クラウドベースの変更不可能ストレージは、プロバイダーの料金体系プランに応じて簡単に拡張できます。しかし、変更不可能オブジェクトがオンプレミスとクラウドのどちらに保管されているかに関係なく、すべての変更不可能データは、火災や洪水などの物理的損傷の影響を受けやすいことに変わりはありません。このため、さまざまなデータセンター間で変更不可能バックアップを複製できる、クラウドベースのストレージの選択肢が好まれています。
参考情報
拡張性、レジリエンス、セキュリティーを備え、どこにでも、どのようなフォーマットでもデータを保存できます。
クラウド・ストレージ・サービスにアクセスして、スケーラブルで安全、かつ費用対効果の高いデータ・ストレージ・ソリューションをご利用ください。
IBMのクラウド・コンサルティング・サービスで新しい機能を解き放ち、ビジネスの俊敏性を高めましょう。