ランサムウェアとサイバーセキュリティ

Oracle Zero Data Loss Recovery Applianceは、データベース・ランサムウェア保護のために設計されています。4つの主要なテクノロジ・ピラーがあります:

  • データベース保護には、リアルタイムのトランザクション保護とエンドツーエンドのランサムウェア保護と不変性が含まれています。

  • リカバリ保証には、継続的なバックアップ検証、データベース保護のモニタリング、および専用ネットワークを介した高速のデータベース・リストア機能が含まれています。

  • レジリエント・アーキテクチャは、Oracle Exadataエンジニアド・システム設計手法に基づく計算サーバーおよびストレージ・サーバーの基盤上に構築されています。ユーザー・モデルには職務が分離されており、データベース、リカバリ・アプライアンスおよび関連するアプライアンスのロールは相互に分離されています。特権を持たない他のシステムには、誰もアクセスできません。

    不変バックアップは、侵害されたシステム上のバックアップ自体が、内部プロセスまたは外部ユーザーによってパージまたは削除されないようにします。

サイバー攻撃からの回復性とリカバリ性を備えたリカバリ・アプライアンス

Oracle Zero Data Loss Recovery Applianceは、本番データベースから障害分離されるように設計されています。サイバー攻撃が本番データベースを襲った場合でも、リカバリ・アプライアンスは危険にさらされません。このソリューションには、次の主要なアーキテクチャ機能から生まれています:

  • エンドツーエンド・データ検証

    リカバリ・アプライアンスは、受信、ディスク上およびレプリケートされたすべてのバックアップを検証し、Oracleブロックの正確性とリカバリ性を実現します。マルウェアまたはランサムウェア攻撃によって悪用されたバックアップ・データはすべて、検出され、記録され、管理者にアラートされます。その後、DBAとともにアクションを実行して、データベースをネットワークから切断し、さらに調査します。

    レプリケートされたバックアップを、プライマリ・アプライアンスまたはその管理者が削除または変更することはできません。これらは、レプリケーション・リカバリ・アプライアンスによって個別に検証および管理されます。また、プライマリ・リカバリ・アプライアンスに対して実行された攻撃の影響から保護されます。

  • エアギャップされたボールトのバックアップ

    リカバリ・アプライアンスのデータベース対応の永久増分レプリケーションでは、ボールト・アプライアンスは、1日の特定の時間にのみウィンドウが開かれるファイアウォールの背後に構成されます。リカバリ・アプライアンスのレプリケーションは、その間にボールト・アプライアンスの同期に進みます。ファイアウォールが閉じると、レプリケーションは一時停止します。次に同期ウィンドウを開くと、レプリケーションが再開されます。永久増分ベースのレプリケーションでは、ボールトからの完全なリカバリ性を維持するために必要となるのは最小データ量のみです。汎用ストレージ・アプライアンスとは異なり、完全バックアップが送信されないため、同期ウィンドウとボールトへの悪意のあるアクセスの可能性が制限されます。

  • 職務分離

    システムへのアクセスは、DBAロールとリカバリ・アプライアンス管理者ロール間の職務の厳密な分離によって制御されます。DBAには、特権データベースをバックアップおよびリカバリするための仮想プライベート・カタログ(VPC)ユーザー・ロールのみが付与されます。リカバリ・アプライアンスのバックアップへのアクセスも、バックアップの変更または削除も実行できません。

    リカバリ・アプライアンス管理者は、システムを管理およびモニターするアクセス権のみを持ちますが、保護されたデータベースのバックアップ、リカバリまたは変更を行うことはできません。リカバリ・アプライアンスでは、ローカル・ユーザー、データベースまたはその他のサービスは公開または作成できません。

  • 制限されたネットワーク・アクセス

    ネットワーク・プロトコルに関しては、VPCユーザーはSQL*Netを介してのみアプライアンスに接続できます。HTTPSは、リカバリ・アプライアンス・バックアップ・モジュールを介したRMANバックアップおよびリストア・トラフィックに使用されます。他のプロトコルは使用されません。

    リカバリ・アプライアンスは、VLANタグ付きネットワークをサポートしてネットワーク分離を強制し、保護されたデータベースの特定のネットワーク・ゾーン間でバックアップおよびリストア・トラフィックを完全に分離し、ルーティングできないようにします。このようにして、影響を受ける可能性のあるバックアップは、企業のその他の部分には公開されません。

  • 優れたレジリエンシ

    Exadataハードウェアおよびストレージ上に構築されたOracle Engineered Systemとして、リカバリ・アプライアンスは、計算サーバーおよびストレージ・サーバーへの攻撃対象領域を削減するためのレジリエント・アーキテクチャを継承します。これには、次のものが含まれます:

    • 強化されたパスワード・ポリシー

    • OSおよびDBユーザーの監査

    • ファイアウォールのサポート

    • Oracle ILOM (Integrated Lights Out Management)

    データ損失のないリカバリ

    データベース・サーバーが攻撃され、そのバックアップを別のサーバーにリカバリする必要がある場合は、リカバリ・アプライアンスのリアルタイムREDO転送によって、攻撃が発生する前の最後のトランザクションにリカバリできます。