オフラインはネットワークセグメントの一つだ、ということに気が付いた話
「オフライン」もまた、「オンライン」の一形態である。
何を言っているかわからないと思うが、その説明をするには経緯を話す必要がある。
最近システムを導入いただいているお客様は、殆どがAWSやAzureなどのクラウドを利用いただいているが、そんなお客様のなかの一社からこんな依頼があった。
「ランサムウェアにはオフラインバックアップが有効と聞いた。オフラインバックをやりたい」
いまさら説明するまでもないが、オフラインバックアップとはサーバ内のデータをネットワークにはつながっていない媒体にバックアップすることだ。確かにネットから感染するランサムウェアからデータを守るには有効かもしれないが、クラウド上の仮想サーバからどうやってバックアップするんだ?
オンプレ上に物理ストレージを準備し、そこにバックアップを実施する?でもクラウドからデータを取得するためにはネットワークにつなげないといけない。それはオフラインなのか?バックアップするときだけ、ストレージをネットワークに手動で繋げる?それもなんだかな。
AWS(そのお客様が利用しているので)とも相談したが、オンプレにバックアップする方がセキュリティに問題があるとの見解で、結果、別リージョンのS3にデータを保存することになった。アクセス制限をかけて。
クラウド上の話なので決して字面通りの「オフライン」ではない。しかし、別リージョン別セグメントにしアクセス制限をつければ、それはクラウド上の「オフライン」といってよいのではないか。加えてS3の耐久性やコストなどのメリットも享受することができる。
そもそも今時、「オンライン」や「オフライン」などという言葉自体が時代遅れだ、無線ネットワーク技術があればラインの上にいる必要はない。ましてや今はIoT、すべてがネットワークにつながろうとしている時代。ネットワークにつながらない方が難しい。
言葉は移ろいゆく。だからそれに惑われるのではなく、その意味を解釈して時代にあわせて再定義する必要がある。
だから「オフライン」とは違うネットワークセグメントで作りえる状態の事なのだ。
そんなことに気づいてしまった話。