Alibaba Cloud の Immutable Backup 機能を使ってみました

1．Alibaba Cloud Immutable Backup 機能の概要

Alibaba Cloud の Immutable Backup は、Cloud Backup 製品においてバックアップデータを一定期間「変更不可・削除不可」の状態で保護する機能です。設定した保持期間内は、管理者権限を持つユーザーであってもバックアップデータを削除することはできず、保持期間を短縮することもできません。Immutable Backup は、「何を保護するか」という保護対象の観点と、「どのように設定するか」という設定方法の観点から整理することができます。

1-1．保護対象

Immutable Backup の保護対象は、大きく二種類に分かれます。

（1）Vault 型バックアップ

Cloud Backup の一般的なバックアップデータは、ユーザーが作成する Vault に保存されます。Immutable Backup を有効化すると、その Vault に保存されたバックアップは、保持期間内の削除や変更ができなくなります。

保護は Vault 単位で適用されるため、例えば以下のような設計上の使い分けが可能です。

• 通常バックアップ用 Vault

• 厳格な保護が必要な Vault（Immutable Backup 有効）
  
  

用途に応じて Vault を分けることで、運用ポリシーに合わせた柔軟な設計が可能になります。

（2）スナップショット型バックアップ

スナップショット型バックアップでは、データはユーザーが作成した Vault ではなく、Alibaba Cloud が管理する内部ストレージ領域に保存されます。

一見すると保護対象となる Vault が存在しないように見えますが、スナップショット型バックアップに対しても Immutable Backup を有効化することが可能です。内部的には保持期間ロックが適用される仕組みとなっており、Vault を明示的に作成していない構成であっても保護を適用できます。

1-2．設定方法

Immutable Backup の設定方法にも、二つのパターンがあります。

（1）Vault に直接設定する方法

Vault の設定画面で Immutable Backup オプションを有効化する方法です。この場合、その Vault に保存されるすべてのバックアップが Immutable 保護の対象となります。

Vault 単位で管理できるため設計意図が明確になり、コンプライアンス用途や長期保管が求められるケースにも適しています。

なお、スナップショット型バックアップは明示的な Vault を持たないため、この設定方法は利用できません。

（2）バックアップポリシーで設定する方法

バックアップポリシー作成時に Immutable Backup オプションを有効化する方法です。この場合、ポリシーで指定された Vault に対して Immutable 設定が適用されます。つまり、実質的には「ポリシーが利用する Vault に対して Immutable Backup が有効化される」という動作になります。この方法は、Vault 型バックアップに加え、スナップショット型バックアップにも適用可能です。

次章では、実際に Immutable Backup を有効化し、取得したバックアップが保持期間内に削除できないことを確認していきます。

2．Vault 型バックアップの検証

まずは、Vault に保存されるバックアップを対象に、Immutable Backup の挙動を確認します。

本検証では、ECS インスタンスのファイルバックアップを取得し、Immutable Backup を有効化した Vault に保存したうえで、削除や設定変更が可能かどうかを確認します。

2-1．以下の検証環境を用意します。

• ECS インスタンス：1 台

• Cloud Backup エージェント：インストール済み

• Vault：新規作成済み

• バックアップ内容：ECSファイルバックアップ
  
  

2-2．VaultのImmutable Backupオプションを有効化します。

重要： Immutable Backup は一度有効にすると無効にできません。

2-3. バックアップポリシーを新規作成します。

• ポリシータイプ：General Backup Policy（Vault 型バックアップ）

• 保存期間：2日間

• 保存Vault：2-2でImmutable Backupを有効化したVault

ここで重要なのは、Immutable を有効化した Vault を選択すると、ポリシー側の Immutable Backup オプションも自動的に有効化される点です。この挙動から、Vault で直接 Immutable を設定する方法と、バックアップポリシー経由で設定する方法は、機能的には同等であることが確認できます。

2-4．2-3で作成したバックアップポリシーを ECS インスタンスに適用し、バックアップを開始します。

2-5．バックアップが Vault に保存され始めると、削除メニューがグレーになり、当該 Vault は削除できなくなったことを確認します。

2-6．Vault を削除するためには、以下の条件を満たす必要があります。

• 既存バックアップが、全てバックアップポリシーで設定された保存期間を経過して自動削除されること

• Vault 内が空の状態であること

これらの条件を満たした場合にのみ、 Immutable Backup 有効化済みのVault の削除が可能となります。

3．スナップショット型バックアップの検証

次に、スナップショット型バックアップを対象に、Immutable Backup の挙動を確認します。

スナップショット型バックアップでは、バックアップデータはユーザーが作成する Vault ではなく、Alibaba Cloud が管理する内部ストレージ領域に保存されます。そのため、Vault に直接 Immutable を設定することはできず、バックアップポリシー経由で設定する方法のみ利用可能となります。

本章では、スナップショット型バックアップに Immutable を適用した場合の挙動を確認します

3-1．以下の検証環境を用意します。

• ECS インスタンス：1 台

• Cloud Backup エージェント：インストール済み

• バックアップ内容：ECSインスタンスバックアップ

3-2. バックアップポリシーを新規作成します。

• バックアップ方式：ECS Instance Backup（スナップショット型バックアップ）

• 保存期間：2日間

• Immutable Backup：ON

3-3．ECSに3-2で作成したバックアップポリシーを ECS インスタンスに適用し、バックアップを開始します。

3-4．Cloud Backup のインスタンスバックアップは実質的にスナップショットを取得するため、ECSのスナップショットコンソールから該当バックアップ（スナップショット）を確認できます。

3-5. 該当バックアップ（スナップショット）の削除メニューがグレーになり、削除できないことを確認できます。また、2日後に自動的にリリースされる設定となっており、こちらも変更できないことを確認できます。

4．注意点と設計時のポイント

ここまでの検証から、Vault 型・スナップショット型いずれの場合でも、Immutable Backup によって保持期間内の削除が制限されることを確認できました。一方で、本番環境へ導入する際には、いくつか注意すべきポイントがあります。

4-1．Immutable Backup は無効化できない

Immutable Backup は、一度有効化すると無効にすることができません。また、設定した保持期間を短縮することもできません。

そのため、以下のポイントを事前に十分検討しておく必要があります。

• 保持期間をどの程度にするか

• 誤設定があった場合の影響

• 将来的なバックアップポリシー変更の可能性
  特に Vault 直接設定の場合は、Vault 単位で強制的に保護がかかるため、設計段階での整理が重要になります。

   

  4-2．バックアップを削除できない

Immutable Backup 対象のバックアップは、保持期間内のバックアップは削除できません。これはセキュリティ上の大きなメリットである一方、運用面では以下の点に注意が必要です。

• 不要なバックアップも保持期間満了まで残る

• 想定以上にストレージ容量を消費する可能性がある

• Vault をすぐに削除できない
  特に検証環境や短期プロジェクトでは、保持期間の設計を誤ると不要なコストが発生する可能性があります。

   

  4-3．既存バックアップへの影響

Immutable Backup を有効化した場合、既存バックアップにどのような影響があるかは、Vault 型とスナップショット型で挙動が異なります。

まず、Vault 型バックアップの場合、Vault に対して Immutable Backup を有効化すると、その Vault に既に保存されているバックアップも含めて保護対象となります。つまり、有効化以降は、既存バックアップも保持期間内は削除できなくなります。そのため、既存バックアップが多数存在する Vault に対して Immutable を有効化する場合は、削除予定のデータが残り続けないか事前に確認しておくことが重要です。

一方、スナップショット型バックアップでは挙動が異なります。スナップショット型では、Immutable Backup を有効化した時点以降に取得されるバックアップのみが保護対象となります。すでに取得済みのスナップショットは Immutable の対象にはならず、従来どおり削除可能です。この違いは設計上非常に重要です。

• Vault 型：既存バックアップも含めて保護される

• スナップショット型：有効化以降に取得したバックアップのみ保護される
  

そのため、本番環境で導入する際には、どの方式を利用しているかを把握したうえで、Immutable の有効化タイミングを慎重に検討する必要があります。

5．まとめ

本記事では、Alibaba Cloud の Immutable Backup 機能について、保護対象の違い（Vault 型とスナップショット型）、設定方法の違い、そして実際の挙動を検証しました。Vault 型では Immutable を有効化すると既存バックアップも含めて保護対象となる一方、スナップショット型では有効化以降に取得したバックアップのみが対象となるなど、方式によって影響範囲が異なる点も確認できました。

Immutable Backup は、バックアップデータを削除不可の状態にすることで、ランサムウェア対策や内部不正対策として有効な仕組みです。しかしその特性上、一度有効化すると無効化できないことや、保持期間を短縮できないといった制約もあります。そのため、導入にあたっては保持期間や適用範囲を十分に検討し、環境に応じた設計を行うことが重要です。

本記事が、Alibaba Cloud 環境におけるバックアップ設計やセキュリティ強化を検討する際の参考になれば幸いです。最後までお読みいただき、ありがとうございました。

関連サービス