IIJオブジェクトストレージサービス 主な機能
ストレージ暗号化機能(SSE-C)
アップロード時に利用者が暗号化キーを指定することにより、アップロードされたデータを暗号化します。暗号化されたデータをダウンロードする際に、アップロード時に指定した暗号化キーを指定することで、復号化したデータをダウンロードできます。
高度なセキュリティを実現
ダウンロード時には、暗号化に用いたキー情報が必須であり、通常のアクセス認証以上にアクセス制限が強固になります。また、暗号化キー情報がないと複合化が不可能であるため、高度な秘匿性を要求される機密文書のバックアップ等に最適です。
暗号化キーはお客様のみで管理
暗号化キーはお客様のみの管理となるため、IIJ社内のエンジニアを含め不正な第三者により復号化されるリスクは最小となります。
- 本機能は、暗号化方式として「AES256 CTRモード」を用います。実際に不正な第三者による復号化が行われるリスクの程度は、本アルゴリズムの強度に依存します。
無償コマンドラインツール「dagtools」
IIJオブジェクトストレージサービスでは、無償のコマンドラインツール「dagtools(ダグツールズ)」を提供しています。
dagtoolsの機能はシンプルで使い方も簡単。cronによる自動実行やシェルスクリプトと組み合わせることにより、手軽にバックアップを実現できます。
サンプルスクリプトを公開中
dagtoolsを利用したサンプルスクリプトをGitHub上に公開しています。
ローカルディレクトリの世代管理が実装された、より具体的な実用例です。ぜひお試しください。
dagtoolsを使ったバックアップ処理のイメージ
dagtoolsを利用したバックアップのサンプルシナリオです。このシナリオでは、dagtools syncは定期実行ジョブ(cron)登録しています。
以下に、手動実行する場合のコマンドの一例をご紹介します。
バックアップ対象のファイルを同期対象フォルダに設置し、dagtoolsのsyncコマンドを実行することで、バックアップが完了します。
太字の箇所が実行したコマンドです。「./backup-test/」がバックアップの対象フォルダ、「iij-sync-test」がバックアップ先のバケットです。
上記コマンドを環境に合わせて修正し、cronに登録することで定期実行させることも可能です。
dagtoolsを使ったリストア処理のイメージ
dagtoolsを利用したリストアのサンプルシナリオです。リストアの場合も、syncコマンドを利用します。
以下のコマンドでは、ローカルの「./restore/」ディレクトリにデータをダウンロードしています。
