コンテンツに移動
ストレージとデータ転送

Persistent Disk、Hyperdisk、マルチリージョンへの対応により Backup Vault を強化

2025年7月2日
Jaswant Chajed

Product Manager, Google Cloud

Jerome McFarland

Product Manager, Google Cloud

【Next Tokyo ’25】

【Next Tokyo】120 以上のセッションをアーカイブ公開中。話題の Gemini、生成 AI、AI エージェントなどの Google Cloud のアップデートや顧客事例をチェックしましょう。

視聴はこちら

※この投稿は米国時間 2025 年 6 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

ランサムウェアや悪意のある削除といった進化し続けるデジタル脅威からの保護策として、昨年、Google Cloud の Backup and DR サービスに Backup Vault が導入され、Compute Engine VM のバックアップがサポートされるようになりました。これにより、VM メタデータとアタッチされたすべてのディスクの両方を含むミッション クリティカルな VM に対し、変更不可かつ消去不可のバックアップ機能を利用できるようになりました。

今回ご紹介するのは、より多くの種類のワークロードを保護するための Backup Vault の 2 つの機能強化です。

  • スタンドアロンの Persistent Disk(PD)と Hyperdisk のバックアップに対応: 現在プレビュー版で提供されているこの機能を活用すると、仮想マシン全体ではなく個々のディスク上のデータを直接バックアップできるため、きめ細かなバックアップが可能になります。

  • をマルチリージョン ロケーションでの作成に対応: この機能は現在一般提供されており、リージョン単位のデータ復元力をサポートし、ビジネス継続性の要件を満たすのに役立ちます。

不変性と消去不能性

従来のバックアップにはよく知られた脆弱性があります。悪意のある行為者が企業の環境にアクセスしてバックアップを削除または破損しようと試みた場合、復元が妨げられ、ビジネス上の損失が発生する可能性があり、これを防ぐ手段はありません。こうした状況を根本的に変えるのが Backup Vault です。

Backup Vault は、Google が管理するプロジェクトで安全かつ隔離されたストレージ環境を提供するため、バックアップの不変性(データ変更に対する保護)と消去不能性(データ削除に対する保護)が確保され、ランサムウェアなどのサイバー攻撃から保護できます。Backup Vault の作成時に、Vault に保存されているバックアップを変更や削除から保護するよう指定できるため、通常ならばバックアップを期限切れにできるバックアップ管理者に対しても、指定された最短の強制保持期間が経過するまでは変更や削除を不可にできます。

バックアップは、Vault に保存されると、Google Cloud プロジェクトとの間に論理的なエアギャップが生まれ、ユーザーが指定した強制保持期間中は変更できません。具体的には、次のようになります。

  • 消去不可: 強制保持期間が経過するまで、バックアップを誤ってまたは意図的に削除することはできません。

  • 変更不可: バックアップ データは変更できず、作成時の状態が維持されます。

これにより、重要な復元ポイントが変更されることなく、必要なときに利用できる状態となっているという確信を得られます。

Backup Vault が Persistent Disk と Hyperdisk に対応

多くのアプリケーションは、Persistent DiskHyperdisk が提供する耐久性の高いストレージに依存しています。Compute Engine VM に加え、Persistent Disk と Hyperdisk のサポートも追加された Backup Vault なら、コンピューティング環境全体の包括的な防御戦略を立てることができます。

この統合アプローチにより、復元する必要があるのが VM 全体か特定のディスクであるかにかかわらず、復元ポイントが確実に Backup Vault で保護されます。

Backup Vault による統合された保護の主なメリット

Compute Engine VM、Persistent Disk、Hyperdisk のバックアップを Backup Vault 内に統合することで、データ保護戦略を事後対応型から、以下のような事前に復元力を強化する戦略に転換できるという大きなメリットが得られます。

  • 管理しやすい統合インターフェース: 組織全体で一貫したバックアップ ポリシー(バックアップの頻度と保持期間を含む)を簡単に定義して適用できます。複数の Google Cloud プロジェクトにまたがっても、Compute Engine VM、Persistent Disk、Hyperdisk のバックアップを一つの統合インターフェースで簡単にまとめて管理できます。

  • 包括的なモニタリングとレポート: 一元化されたモニタリング、詳細レポート、タイムリーなアラート機能により、日々のバックアップ管理を効率化できます。こうした可視性の向上により、バックアップ対策の明確かつ検証可能な記録を提供できるため、厳格な監査とコンプライアンスの要件を満たすうえでも大いに役立ちます。

  • 事前対応型のセキュリティ インテグレーション: Security Command Center とのインテグレーションにより、セキュリティ ポスチャー全体が強化され、不正なバックアップ削除の試みや不審なポリシー変更などの異常なアクティビティを事前に検出することができるため、脅威に対する迅速かつ断固とした対応が可能になります。

  • 運用の複雑さの軽減: バックアップ管理プロセスを統合することで、ばらばらのソリューションやスクリプトベース、あるいは手動のソリューションから脱却できます。Backup and DR サービスは、運用を簡素化し、人的ミスを減らし、貴重な IT リソースを解放する合理化されたフルマネージド サービスを提供するため、ユーザーはイノベーションに集中できます。

バックアップの手順

  1. Backup Vault を作成する: まず、安全な Backup Vault を構築します。この Vault は、すべての管理されたバックアップのための専用の隔離された安全なストレージとして機能します。

  2. バックアップ プランを定義する: 次に、包括的なバックアップ プランを作成し、希望のバックアップ頻度(ディスクのバックアップ間隔)、バックアップの保持期間などのパラメータを設定し、バックアップ データの保存先となる Backup Vault を指定します。

  3. バックアップ スケジュールを設定する: これで、バックアップ プランを、希望する Persistent Disk または Hyperdisk に適用する準備が整いました。Backup and DR サービスでは、ユーザーが定義したスケジュールに基づいて、クラッシュ整合性のある増分バックアップが自動的に取得されます。このとき、ユーザーによる手動操作は不要です。

これらのバックアップが作成され、指定された Vault に保存されると、Vault の強制保持期間ポリシーが自動的に適用され、指定された強制保持期間中はバックアップが変更不可および消去不可になります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_persistent-disk-backups-to-backup-vaul.max-2200x2200.png

マルチリージョン Backup Vault による安全な障害復旧

さらに、Google が管理するマルチリージョン ロケーションにも Backup Vault を作成できるようになりました。マルチリージョン Backup Vault を使用すると、データが複数の地理的リージョンに保存されるため、Backup Vault のセキュリティ上のメリットが得られると同時に、予期せぬ事態が発生した場合でも重要なバックアップ データを利用できるようになります。

マルチリージョン Backup Vault は、以下を可能にします。

  • データアクセスを維持する: 地域的なサービス停止(自然災害、停電など)が発生しても、重要なバックアップ データへのアクセスと復元性を常に確保できます。

  • ビジネス継続性の要件を満たす: バックアップ ベースの復元をオンデマンドで実施できるため、ビジネス オペレーションに対する信頼性を高められます。

  • データを保護する: Backup Vault が提供する、重要なセキュリティ上のメリットすべてを常に利用できます。

マルチリージョン Backup Vault ストレージは現在一般提供されており、サポートされているロケーションへの Compute Engine の VM 全体のバックアップとディスクのバックアップに対応しています。この新機能へのアクセスをリクエストするには、こちらのフォームにご記入ください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-_Backup_vault_creation_screen_-_multi-r.max-2200x2200.png

重要な Compute Engine データをすべて保護

マルチリージョン Backup Vault とディスク単位でのバックアップ機能が追加されたことで、Backup and DR サービスによる重要な Compute Engine データの保護と復元がこれまでになく強化されました。これらの新しい機能をぜひお試しになり、VM のデータ保護戦略の最適化にお役立てください。

  • ディスク バックアップについて詳しくは、こちらをご覧ください。

  • マルチリージョン Backup Vault の詳細については、まずこちらをご覧ください。

  • マルチリージョン Backup Vault の使用をリクエストするには、こちらのフォームにご記入ください。

  • これらの新しい機能の料金に関する情報は、こちらでご確認ください。

ー Google Cloud プロダクト マネージャー、Jaswant Chajed

ー Google Cloud プロダクト マネージャー、Jerome McFarland

投稿先