naos92の日記

あなたは夢をみる?志を低く自我を薄く、万人に好かれる便利な奴隷を目指します。

【ChatGPT】Data Protection With Wasabi Hot Cloud Storage

IT ChatGPT

https://cdn.brandfolder.io/BFD8NB05/at/xcfm4sqxk99mmctfv8mz5fxt/Durability-Tech-Brief-2022.pdf

上記の資料をChatGPTで日本語に翻訳してみた。

------------------------------------------------------------

Wasabi Hot Cloud Storageは、ハイパースケーラー(AWS、Azure、およびGCP)が提供するクラウドストレージサービスに比べて、価格と性能の面で著しい優位性を提供することでクラウドストレージ業界で広く知られています。データ保護もWasabiのサービスの重要な属性であり、この技術概要はWasabiの保護能力の詳細について洞察を提供します。

Wasabiは、データの整合性を保持し、高いサービスの可用性を確保するために設計された非常に耐久性のあるストレージインフラを提供しています。11 x 9sのデータ耐久性を達成し、高いサービスの可用性を提供するために、Wasabiは1つまたは複数のWasabiストレージリージョン全体にわたってオブジェクトを複数の冗長要素に格納します。Wasabiサービスは、素早く要素の障害を検出して失われた冗長性を修復することによって、同時要素の障害を処理するように設計されています。

Wasabiのデータ保護機能は次のとおりです:

99.999999999%(11 x 9s)の耐久性および99.99%の可用性に向けて設計されています。
Wasabiストレージリージョン全体が失われた場合のデータの可用性
トップティアのセキュアで冗長なデータセンターの使用
Wasabiサービスレベル契約のバックアップ
データセンターハードウェアの冗長性によって達成されるデータ保護機能に加えて、Wasabiバケットレプリケーション、バージョニング、およびオブジェクトロック機能の使用によって、さらなる保護を実現できます。これらのデータ保護機能は、Wasabiの強力なデータセキュリティ機能と、施設レベルで最大限の保護を提供するトップティアのデータセンター施設の利用によってさらに補完されます。

高いデータ耐久性の達成

データ保護の重要な側面の一つがデータの耐久性です。Wasabiのようなパブリッククラウドオブジェクトストレージサービスでは、イレブンナイン(一般的に11 x 9sまたは99.999999999%と表現される)がデータの耐久性のゴールドスタンダードと見なされています。Wasabiがどのようにして11 x 9sのデータ耐久性を実現しているかをより良く理解するためには、まずWasabiのストレージアーキテクチャの構成要素を見てみましょう。

どのストレージプラットフォームでも最初の構成要素はディスクドライブです。Wasabiのストレージアーキテクチャでは、14台のドライブがWasabiストレージプールとして知られる要素を形成するために使用されます。入力されるストレージデータは、ストレージプール内の14台のドライブ全体に冗長性を持たせるためにエンコードされ、複数のドライブの故障がデータの整合性に影響を与えないようにします。Wasabiの設計では、ストレージプール内で最大3台のドライブが失われてもデータの整合性に影響を与えません。

複数のWasabiストレージプールは、故障したドライブの迅速な交換を可能にするために予備ドライブとともにWasabiストレージエンクロージャに収納されます。各エンクロージャは、異なるデータパスを介して2つの異なるコントロールサーバーに接続されており、両方のサーバーは最大の強靭性を持つためにドライブ、エンクロージャ、および互いを監視します。つまり、サーバーの故障はデータの到達可能性に影響を与えません。

最大10台のエンクロージャWasabiストレージラックに展開され、これらのラックはサポートインフラストラクチャと共にWasabiストレージボールトを形成するために配置されます。すべてのWasabiストレージボールトの要素は、冗長なネットワーク接続性を介して相互に接続されており、冗長な電力供給を持っています。これらの高度に冗長なWasabiストレージボールトは、Wasabiストレージリージョンの基盤です。

Wasabiのストレージアーキテクチャの冗長性をよりよく理解するために、例を考えてみましょう。オブジェクトがWasabiに書き込まれると、Wasabiのデータストライピングアルゴリズムはオブジェクトを一連のストライプとパリティフラグメントに変換し、各データストライプを14台の異なるドライブに保存します。
このプロセスでは、最大3つのディスクがストレージプールで故障した場合でもデータの回復を可能にするRAIDトリプルパリティ技術が使用されます。この技術により、顧客データが同時に複数のディスクが故障した場合でも保護されることが保証されます。
ストレージからオブジェクトを読み取ると、Wasabiはデータストライプを使用してオブジェクトを再構築します。1つ以上のドライブが故障した場合、Wasabiはストレージプール内で最大3つのドライブの故障に耐えることができ、データの整合性に影響を与えません。
この例と関連する冗長性の詳細から分かるように、Wasabiのストレージハードウェアレベルで11 x 9sのデータ耐久性を達成するための技術は、Wasabiのデータ保護機能の堅固な基盤を提供します。以下に説明する追加の機能を活用することで、さらなる保護が提供される可能性があります。


バケットレプリケーションによる追加のデータ保護

Wasabiのデータ保護が単一のWasabiストレージリージョン内のデータの保護を超える場合の要件に対して、Wasabiバケットレプリケーション機能の使用をお勧めします。この機能を使用すると、例えば、us-east-1のバケットの内容をus-west-1のストレージリージョンにあるバケットに複製することで、ジオ冗長性を実装することができます。

バケットレプリケーションが有効になると、指定したソースバケット内のすべてのオブジェクトが、選択したリージョンの宛先バケットに同期的にコピーされます。異なるWasabiストレージリージョンまたは同じWasabiストレージリージョン内の宛先バケットを選択することができます。

バージョニングとオブジェクトロックによるデータ保護の強化

Wasabiは、バージョニングを使用してデータをさらに保護することができます。バージョニングを使用すると、Wasabiバケットに格納されているすべてのオブジェクトのすべてのバージョンを保存、取得、および復元することができます。バージョニングを使用することで、誤ってユーザーアクションやアプリケーションの障害から容易に回復できます。デフォルトでは、読み取り要求は最新に書き込まれたバージョンを取得します。読み取り要求でオブジェクトの古いバージョンを取得するには、オブジェクトのバージョンを指定します。

Wasabiはまた、オブジェクトロックによるデータの不変性もサポートしています。オブジェクトロックにより、データが管理上のミスや悪用から保護されます。オブジェクトロックが有効になっているバケットでは、各個々のオブジェクトに対してオブジェクトレベルで保持期間を設定できます。また、バケットを設定して、そこに配置されるすべてのオブジェクトに対してデフォルトの保持設定を行うこともできます。例えば、バケットレベルのポリシーがオブジェクトを30日間保持するように設定されている場合、各オブジェクトが追加されるたびに30日の保持期間が計算され適用されます。したがって、ユーザーは各オブジェクトの保持期間を個別に設定する必要はありません。

Wasabiのオブジェクトロックが有効な不変のバケットでは、すべてのオブジェクトが一貫したパラメーターに基づいて不変にされます。バケット内のすべてのオブジェクトは同じ有効期限を共有します。個々のオブジェクト間の保持期間にはばらつきがありません。オブジェクトロック機能の使用により、誤ってまたは意図的にデータを変更または削除することによるデータ損失の最も一般的な原因を防ぎます。

トップティアのデータセンター施設を通じたデータ保護

Wasabiは、データをさらに保護する手段として、高度に安全で完全に冗長化され、SOC 2およびISO 27001の準拠が認定されたトップティアのデータセンター施設にのみ、ストレージリージョンを展開しています。各個々のWasabiデータセンターは、高度に拡張可能で完全に分散型のアーキテクチャに基づいており、冗長システムコンポーネント、電源、ネットワーク接続を備えて高い可用性を確保しています。システム設計では、すべてのシステム要素が1:1、1+1、またはN:Mの冗長性を使用して保護されるため、単一障害点が排除されます。この記事では、私たちのデータセンタープロバイダーがサポートする保護機能の例を提供しています。

強力なデータセキュリティによるデータ保護

Wasabiはデフォルトで安全であり、Wasabiのホットクラウドストレージに保存されるすべてのデータは常に暗号化されています(データがWasabiに送信される前にストレージアプリケーションによってすでに暗号化されている場合でも)。Wasabiは、AWS Identity and Access Management(IAM)モデル、Multi Factor Authentication(MFA)、およびエンタープライズシングルサインオン(SSO)を含む業界最高のセキュリティモデルとセキュリティ設計手法に従います。Wasabiのセキュリティ機能の例は次のとおりです:

HTTPSは、データの安全なアップロード/ダウンロードをサポートしています
バケットは、バケットとオブジェクトの作成者のみがアクセスできます
Wasabiは、データへのアクセスを制御するためにユーザー認証をサポートしています
バケットポリシーやアクセス制御リスト(ACL)などのアクセス制御メカニズムを使用して、ユーザーやユーザーグループに権限を選択的に付与できます

結論
Wasabiは、地盤から設計された高度な耐久性と信頼性のあるストレージインフラを提供し、11 x 9sのデータ耐久性を提供し、高いサービスの可用性を実現しています。Wasabiの先進的なデータ保護機能は、超大規模なデータ保護レベルをほんの一部の価格で提供しています。