アーカイブ層のイミュータビリティ

現在イミュータビリティ機能は、Amazon S3 Glacierオブジェクトストレージのリポジトリでのみ使用できます。Microsoft Azure Archiveストレージは、イミュータビリティに対応していません。

Veeam Backup & Replicationにより、データを一時的に書き換え不能(イミュータブル)にすることで、アーカイブエクステントからのデータの削除を禁止できるようになります。これはセキュリティ向上のために行います。イミュータビリティは、攻撃やマルウェア活動といった違法行為によるデータ消失を防ぎます。

データをイミュータブルにするために、Veeam Backup & Replicationでは、Amazonおよび一部のS3互換プロバイダーが提供しているオブジェクトロック技術を使用します。いったん適用されると、イミュータビリティの有効期限が来るまで、オブジェクトロックによりアーカイブエクステントからのデータの削除が禁止されます。イミュータビリティを使用するには、S3バケットの作成時に、バケットのオブジェクトロックおよびバージョニング機能を有効化する必要があります。詳細については、「イミュータビリティの使用の準備」を参照してください

Amazon S3 Glacierオブジェクトストレージのリポジトリをアーカイブエクステントとして追加または編集する場合、Adding Amazon S3 Glacier Storageウィザードの[Bucket]ステップで、イミュータビリティ機能を有効化できます。

アーカイブ層のイミュータビリティを有効化する場合は、Amazon S3 Glacierリポジトリの設定のみが考慮されることに注意してください。キャパシティ層のリポジトリと元のデータブロックの設定は無視されます。

Amazon S3 Glacierでは、アーカイブストレージに適した種類のファイルであれば、すべて書き換え不能にすることができます。

  • GFSフラグが割り当てられたバックアップファイル:GFSによる保持がバックアップジョブまたはバックアップコピージョブの設定に拡張されている場合、既存のバックアップファイルが書き換え不能になる期間は、アーカイブセッションが終わるまで延長されます。GFS保持ポリシーの詳細については、「長期保持ポリシー(GFS)」を参照してください。
  • 保持(削除日)が指定されているVeeamZIPのバックアップファイル。詳細については、「VeeamZIPバックアップの作成」を参照してください。
  • 保持(削除日)が指定されている、エクスポートされたバックアップファイル。詳細については、「バックアップのエクスポート」を参照してください。

バックアップファイルのイミュータビリティ期間は、アーカイブした時点でのそのファイルの保持期間と等しくなります。VeeamZIPのバックアップファイルまたはエクスポートされたバックアップファイルに保持期間が指定されていない場合、そのようなファイルは書き換え不能になりません。

関連トピック