前回の記事では、銀行などの金融機関におけるデータ保持要件について説明しました。それでは、金融業界はデータの安全性をどのように確保すればよいのでしょうか。また、金融機関はどのようにしてバックアップと災害復旧を管理し、事業継続性を支えているのでしょうか。今回一緒に見ていきましょう。
銀行がバックアップを必要とするデータにはどのようなものがあるのでしょうか?
金融機関として、銀行は日常的な業務運営を保護し、さまざまな緊急事態に備えるために、多岐にわたるデータのバックアップを取る必要があります。
銀行がバックアップする必要があるデータの種類には、取引データ、顧客情報、セキュリティログ、システム構成ファイル、アプリケーションシステムデータ、証明書および鍵、電子文書、画像、および財務データ、従業員データ、オフィスデータなどその他のデータが含まれます。
データの種類と量は、銀行の規模、事業の種類、データ処理システム、その他の要因によって異なります。一般的に、大規模な銀行ではより大量のデータをバックアップする必要があり、何百万人もの顧客情報や取引記録、膨大なシステムログや従業員データをバックアップする必要がある場合があります。こうしたデータは時間とともに増加するため、銀行では定期的にバックアップ戦略を見直し、バックアップされたデータが業務要件および規制要件を満たしていることを保証する必要があります。
銀行のバックアップ戦略開発に影響を与える要因
それには6つの主要な要因があります:
1) データバックアップ周期
2) データバックアップ保存方針
3) データバックアップの保存場所
4) データバックアップ戦略
5) データ復旧テスト
6) データバックアップのセキュリティ
銀行は通常どのようにデータをバックアップするのでしょうか?
銀行の異なる業務システムには 異なるデータタイプがあります。バックアップと災害復旧を行う際には、重要度や保護レベルに応じて保護する必要があります。現在、中小規模の銀行にはバックアップと災害 復旧 の方法が4種類あります。
1. アクティブ アクティブフェールオーバー
アクティブアクティブフェールオーバーとは、互いにバックアップとなる2台のサーバーが同じサービスを共同で実施する方式です。一方のホストが稼働機(プライマリサーバー)、もう一方のホストがバックアップ機(スタンバイサーバー)となります。通常のシステム状態では、稼働機がアプリケーションシステムのサービスを提供し、バックアップ機と稼働機は互いに動作状態を監視し合います。稼働機に異常が発生し、アプリケーションシステムの運転を継続できなくなった場合、バックアップ機が自動的に稼働機の作業を引き継ぎ、重要なアプリケーションサービスを継続してサポートすることで、システムの運用を中断することなく維持します。
アクティブ・アクティブフェールオーバーはリアルタイムのバックアップです。ソフトウェアエラーやウイルス影響、誤操作などによる問題が、複数のデータコピー間で同期されてしまいます。したがって、このプログラムを重要サービスに使用する場合、依然として相当なセキュリティリスクが存在します。例えば、データ損傷や損失から回復する手段がなく、災害時などに取り返しのつかない影響を及ぼす可能性があります。
2. 同じ都市内の支店にバックアップデータを保存する。
このデータバックアップ方法で最も一般的なモードは以下です:定期バックアップ+重要データのバックアップ。
定期バックアップ:一定時間間隔でシステムのある時点のデータをハードディスクや他のメディアにバックアップし、データセンターから離れた安全な場所に timely に転送して保存することです。
重要データのバックアップ: ログや銀行明細などの更新された重要データを随時バックアップし、安全な場所(通常は同一都市内の本店)に転送することを指します。重要データのバックアップは通常のバックアップよりも頻繁に行う必要があります。重要データにはすべてのデータ更新作業が含まれるため、通常のバックアップと重要データのバックアップを利用すれば、バックアップ終了直前の重要なデータ状態まで復元することが可能です。
このソリューションの大部分は、定期的なバックアップ媒体の手動転送および重要データのデータ通信による転送方式で動作し、少ない投資で済み、既存のストレージ およびデータベース管理システムのツールを利用できるという利点があります。
この災害復旧へのアプローチの採用は、銀行が災害復旧の基本的な知識を持っていることを示していますが、保護手段が比較的単一です。地域的な災害が発生した場合、銀行にとって重要なデータを失う可能性もあります。
3. 同じ都市の支店にデータセンターを構築してリモートリアルタイムバックアップを実施
これは、データ更新操作を実行する際、バックアップが運用システムおよびバックアップシステムの両方で実施され、データ更新操作はローカルディスクに書き込まれると同時に高速データ通信回線を通じてバックアップシステムのディスクにも送信され、バックアップシステムからデータ更新操作の完了確認が得られるまでその処理が継続されることを意味します。
この方式では、バックアップ用のオペレーティングシステムがホットバックアップ状態にあるため、ネットワーク切替時間を除けばRTOが極めて短く抑えられます。一般的に使用される技術としては、リモートディスクミラーリングやリモートデータベースレプリケーション、データネットワークミラーリングなどが挙げられます。
4. バックアップシステムを同じ都市のIDCデータセンターにホストしてリモートリアルタイムバックアップを実施
これは第三の状況と似ていますが、違いは第三者のデータセンター環境を使用する点にあります。IDCのインフラ条件はさまざまでしょうが、根本的な側面は運用管理にあります。IDCのシステム、管理および設備はインターネットホスティング機器に適応しているため、運用や管理面で災害対策センターとはかなり異なります。万が一、これに応じた対策がなければ、潜在的な危険はさらに大きくなります。
銀行はデータのバックアップをどこに保管していますか?
規制上の要件により、バックアップデータはサイト外に保存する必要があります。このため、银行业界ではデータのバックアップを、現地の災害によるデータ損失を避けるために、本番サーバールームから離れた安全な場所に保管しています。
初期においては、バックアップデータは一般的に手動のセキュリティ護送によって指定された安全な場所に輸送され、保管されていました。技術の急速な発展に伴い、銀行業界には基本的にマルチセンター災害復旧アーキテクチャが整備されており、通常、ネットワーク複製を通じてバックアップデータを現地の災害復旧サイトまたは遠隔地の災害復旧サーバールームに複製・保存します。さらに、バックアップデータの復旧能力は、マルチセンター災害復旧アーキテクチャの計画段階で事前に設計されています。
銀行業界が選択するバックアップ拠点には、以下のものが含まれます:
1) データセンター:銀行は自社のデータセンターおよびデータバックアップ施設を設置する。これらのデータセンターは通常、高いレベルの物理的およびサイバーセキュリティ対策を備えており、不正アクセスや災害などによるデータ損失から保護する。
2) 地理的に分散された拠点: 単一拠点のリスクを防ぐため、銀行は異なる地理的場所にデータのバックアップを設置することを選択します。これらの拠点はメインデータセンターから離れた場所に設置されることがあり、場合によっては異なる都市や国に分散されることもあります。
3) クラウドストレージサービス: 一部の銀行は、信頼できるクラウドストレージサービスプロバイダーにデータをバックアップする場合もあります。クラウドストレージは高いセキュリティと冗長性を提供し、データを複数の場所にバックアップし、迅速かつ信頼性の高い復旧オプションを提供します。
実際には、データバックアップ戦略は銀行の規模、規制要件、その他の要因によって異なる場合があります。銀行は自らのニーズやリスク管理の観点に基づいて、最も適切なデータバックアップ方案を策定します。
銀行データを簡単にバックアップする方法は?
信頼できるデータセキュリティとバックアップのために、銀行および金融機関はVinchin Backup & Recoveryを利用できます。これは多くの銀行のデータ保護を支援してきました。
Vinchinバックアップ&リカバリーはVMware vSphere、Hyper-V、XenServer、XCP-ng、oVirt、RHV、OpenStackなどの仮想マシンや、データベース、NAS、ファイルサーバーなどの他のデータのバックアップをサポートするプロフェッショナルなソリューションです。
さらに、Vinchin Backup & Recovery はリモートサイト/ブランチオフィスのバックアップソリューションを提供します。バックアップデータを Azure や S3 などのリモート DR センターまたはクラウドストレージにコピーするか、Vinchin Backup Copy を使用して支店のバックアップデータを本社にコピーできます。主要な業務サイトで障害が発生した場合、オフサイトのバックアップコピーを直接使用して仮想マシンをオフサイトの生産システムに復元できます。また、保護されたバックアップコピーをオフサイトからオンサイトに転送し、仮想マシンをオンサイトの生産システムに復元することも可能です。
セキュリティ対策をさらに強化したいですか?Vinchin Backup & Recovery の60日間完全機能無料トライアルがあります。今すぐ無料トライアルでVinchinを試してみましょう!
まとめ
銀行のデータは顧客のプライバシーや業務継続において極めて重要であるため、データ保護を真剣に考える必要があります。銀行向けのバックアップ対策としては、アクティブアクティブフェールオーバー、支店にバックアップメディアを保管、リモートデータセンターで直接データをバックアップ、IDCデータセンターでバックアップシステムをホスティングする方法が一般的です。
バックアップシステムを簡単に構築するために、多くの銀行が選択しているVinchin Backup & Recoveryを選んでください。無料トライアルをぜひお見逃しなく!
