Snowflake Backupsで実現する規制ワークロードのモダナイゼーション

私たちは、規制の厳しい業界のお客様から長年にわたり同じ課題を聞いています。業界のデータは2つの世界に分かれて存在しているという課題です。

一方の世界に存在するレガシーシステムは、厳格な記録管理ルールは満たしているものの、スケーリングと統合が困難です。その反対側の世界には、アナリティクスとAIを強化するモダンクラウドプラットフォームが存在しています。しかし、本当の意味での不変性とランサムウェアのレジリエンスを実現するためには、つなぎ合わせた複雑なソリューションを必要とします。

Snowflake Backupsが一般提供されるようになったことで、お客様はこのどちらかを選択する必要がなくなりました。Snowflake AIデータクラウドの使いやすさはそのままに、重要なデータを規制やセキュリティの厳しい要件に対応できるよう設計された不変形式で、Snowflake内に最大10年間保持できます。

不変バックアップが重要な理由

SEC 17a-4(f)、SEC 18a-6(e)、FINRA Rule 4511(c)、CFTC Rule 1.31(c)-(d)などの規制では、記録は書き換えや消去ができない方法で長期間保存する必要があります。同時に、ランサムウェアやインサイダー脅威によって、バックアップとリカバリのハードルが上がりました。仮に攻撃者がバックアップを削除または短縮できる状態であれば、それはもはや最後の防衛線としての役割を果たしているとは言えません。

お客様が必要としていたのは、以下を実現する単一のシステムでした。

• 適用される規制に準拠した不変性と長期保持のサポート
  

• ランサムウェアや破壊的なアクションに対するより強力な制御の提供
  

• フルマネージドのエクスペリエンスを提供し、設定以降の負担の大きい作業はSnowflakeに任せられる
  

Snowflake Backupsは、こうしたニーズに対応するように設計されており、お客様がこうした規制を遵守できるようにCohasset Associatesによって評価されています。

Snowflake Backupsとは

Snowflake Backupsは、Write Once Read Many（WORM）セマンティクスによって保護された、Snowflake内のデータベース、スキーマ、テーブルのネイティブかつゼロコピーのスナップショットを提供します。主なハイライトは以下のとおりです。

• ゼロコピーとストレージ効率：Snowflake Backupsは、Snowflakeのゼロコピーアーキテクチャを活用してデータを増分保存します。お客様は、フルコピーではなく差分のみの変更に対して料金を支払うため、従来のバックアップ戦略や社内バックアップ戦略と比較してわずかなストレージコストで規制保持要件に対応できます。
  

• ポリシードリブンな長期保持：ポリシーは、バックアップの取得頻度と保存期間（最大10年）を定義します。ポリシーは、多数のオブジェクトに適用して一貫した動作を実現できます。
  

• 保持ロックとリーガルホールド：保持ロックを使用すると、ORGADMINやACCOUNTADMINなどの権限の高いロールであっても、ロック中はバックアップを変更または削除したり、保持期間を短縮したりすることはできません。リーガルホールドにより、特定のバックアップを通常の有効期限を超えて保持して、調査や訴訟に役立てることができます。
  

• 主な規制のCohasset評価：Snowflakeは、不変バックアップに関するCohasset評価を受けており、適切に構成することで、前述のSEC、FINRA、CFTC等の規制に基づく電子記録保持要件への対応を支援します。

ユーザーがバックアップの取得頻度と各バックアップの有効期間に関するポリシーを定義すると、あとはSnowflakeが管理します。指定したスケジュールに基づいてバックアップを自動的に作成し、保持期間の終了時に期限切れに設定します。追加のストレージアカウント、ライフサイクルルール、カスタムスクリプトを使用してお客様が運用する必要はありません。

規制対象のワークロードをモダナイズしてシングルプラットフォームで管理

多くの組織では、コンプライアンスに準拠した不変性の欠如により、「記録システム」データをレガシープラットフォームに保持し、サブセットをSnowflakeに複製してアナリティクスを実施するしかありませんでした。

Snowflake Backupsはこの障壁を取り除き、お客様に以下のメリットを提供します。

• Snowflakeを規制データの記録システムとして扱う
• そのデータを、アナリティクスやAIを実行する同じプラットフォームに保持する
• スタンドアロンのアーカイブシステムへの依存を低減してアーキテクチャを簡素化する

導入が容易

Snowflake Backupsは、わずか数ステップでセットアップと使用の開始が可能なように設計されています。

1. 頻度、保持（最大10年）、そして保持ロック要件を把握したバックアップポリシーを作成します。

2. これらのポリシーを、規制されたデータやミッションクリティカルなデータを保持するデータベース、スキーマ、テーブルに適用します。
   

3. 調査または監査に関連する特定のバックアップにリーガルホールドを追加するオプションもあります。

4. 必要に応じて、外部ストレージやカスタムジョブをオーケストレーションすることなく、シンプルなSQLを使用してバックアップからリストアできます。
   

設定が完了すると、Snowflakeはバックアップのライフサイクル、保持とロックの適用、基盤となるストレージの詳細を管理します。

Snowflake Backupsを使用した不変保持を実施しない場合に考えられる問題とは

お客様は、従来のレプリケーションとバックアップの方法を使い続けることも可能ですが、Snowflake Backupsを使用した不変保持を導入しない場合、次のようなリスクがあります。

• 規制要件への対応が継続的に必要となり、WORMスタイルの要件を満たすために個別のアーカイブシステムを維持し続ける必要がある
  

• ランサムウェアや特権脅威への露出が増加する（認証情報が漏洩すると、従来のバックアップが改ざんまたは削除される可能性がある）
  

• 社内開発のバックアップスタックとクラウドストレージポリシーのメンテナンスによる運用オーバーヘッドが発生する
  

• 規制対象の「記録システム」ワークロードがレガシープラットフォームに結びついたままであるため、モダナイゼーションが遅延する
  

Snowflake Backupsは、こうしたリスクに対処しながら、より規制の厳しいワークロードをSnowflakeに移行できる、フルマネージドのネイティブ機能というシンプルな道筋を提供するように設計されています。

Snowflake Backupsの詳細と使用の開始については、Snowflakeチームまでお問い合わせください。または、ユーザーガイドをご覧ください。