6年前にメインPCをWindowsからChromebookに乗り換えましたが、毎月の定期バックアップ作業にはWindowsのPCを使っていました。それは、Evernoteのデータエクスポート機能がWindows版にしかなかったから。
でもこの前Evernoteの利用をやめたので、よく考えたらこれで定期バックアップ運用をChromebookだけでできるようになったのかも?
ということで、小手先でなく根本的に運用を整理しなおすことにしました。
今全個人データをクラウド上に持っているので、「バックアップ」というのは別のクラウドサービスにデータをコピーする作業になります。
バックアップがあると、うっかり何かのデータを消してしまったり、何かのクラウドサービスが壊滅してしまったとしても、最悪先月の状態でデータが救出できるので、これまで何度も救われています。
今回の運用整理の大方針は3つ。
(1) バックアップデータは、クラウド上でも暗号化された状態で格納されるようにする。
仮にクラウドがハッキングされてバックアップデータが漏洩しても、特に問題がないようにしておきます。
これまでもある程度意識していたところではあるけど、もっとすきがないように。Windowsでの運用では、謎の暗号化ツールを使っていたけど、今回は毎回の運用にあまり手間をかけずにすむようにします。セキュリティに関わることなので、詳細は割愛。
(2) 物理的にすべてを失った場合でも、アクセス権を復元できるようにしておく。
これは治安のよくないところ対応です。たとえばセキュリティがちがちにするために、物理トークン認証を必須にするみたいなことをしてしまうと、その物理トークンを取られたときに何もできなくなってしまうので、抜け道を確保しておきます。
抜け道はセキュリティ的な弱点にはなってしまうけど、いろいろハッキングされたとしても、その抜け道には簡単にたどりつけないように一応工夫してあります。
(3) Googleやパスワードマネージャーなど、クリティカルなサービスが壊滅した場合にも備える。
これは定期バックアップの話にはおさまらないけれど、たとえばGoogleがサービス終了するとなっても逃げ出せる体制を整えています。
これでうまいこといくかな?
コメント