こんにちは。Salvador Technologies 製品を担当している木村です。今回は前回に引き続き、Salvador TechnologiesのCyber Recovery Unit(CRU)のエアギャップ技術について説明したいと思います。
Salvador Technologies でデータのバックアップとリカバリーをしてみた
CRUには3つのNVMe SSDが接続されています。以下はイメージ図です。
CRUは常にこれらのうち、1つのSSDにのみ電気を供給する仕組みになっています。電気が供給されていないSSDには、CRUを接続したPCからはどう頑張ってもアクセスできません。これがエアギャップの由来になっているようです。
3つのSSDにはそれぞれ用途があります。
・ファクトリーリセット用(初期バックアップ)
・現在のバックアップ用
・過去1世代のバックアップ用
ファクトリーリセット用のSSDには、初回のバックアップのみを保存します。その後の日々の運用ではこのSSDに通電させることはありません。APT攻撃にあった際などのリカバリー目的で使用します。
現在のバックアップ用のSSDと過去1世代のバックアップ用のSSDは、日々の運用で交互に通電されるようになります。切替の期間はCRU本体のボタンを操作することで変更することができます。
リカバリーが必要になった際には、どのバックアップから復旧するかをCRU本体のボタンを操作することで変更することができます。
CRUはバックアップ元のPCなどに接続しながらもエアギャップを確保できるという斬新なアイデアを持つ製品です。インシデント発生時のデータ復旧の際には、大まかには
1.CRUのボタンを押してバックアップを選択
2.PCをCRUから再起動する
という簡単でスピーディな手順になります。
サイバー攻撃や、運用上のトラブルによるデータの復旧にSalvador Technologies社のCRUをご検討いただけますと幸いです。
Salvador Technologiesのプラットフォームにより、CrowdStrikeの障害時にクライアントの迅速な復旧が可能