コンテンツにスキップ

Wallarm Cloudがダウンした場合

Wallarm Cloudがダウンしている場合でも、Wallarmノードは一部の制限付きで攻撃の緩和を継続します。詳細は本トラブルシューティングガイドをご参照ください。

Wallarm Cloudがダウンしている場合、Wallarmノードはどのように動作しますか?

Wallarm Cloudは非常に安定かつスケーラブルなサービスです。加えて、お客様のアカウントデータはバックアップによって保護されています。

しかし、まれにWallarm Cloudが一時的にダウンする場合(たとえばメンテナンスのための停止など)でも、Wallarmノードは一部の制限付きで動作を継続します。

Wallarm Cloudの稼働状況の確認

Wallarm Cloudのステータスはstatus.wallarm.comで確認できます。最新情報を受け取るには更新通知を購読してください。

継続して動作するもの:

  • Cloudとノード間の直近の正常な同期時にノードへアップロードされたルールを用い、設定済みのモードでのトラフィック処理。以下の要素の最新版はスケジュールに従ってCloudからノードへアップロードされ、ノード内にローカル保存されるため、ノードは処理を継続できます:

  • IP listsもノードにアップロードされ、ノード内に保存されます。アップロード済みのアドレスは有効期限日時までは処理され続けます。

    これらの日時はCloudの復旧と同期が行われるまで更新されません。また、Cloudの復旧・同期までは新規/削除されたアドレスも反映されません。

    なお、リスト内の一部IPアドレスが期限切れになると、それらに関連するブルートフォース攻撃に対する保護は停止します。

  • Cloudからノードへの直近の正常なアップロードでノードに取り込まれた仕様に基づくAPI仕様の強制

停止するもの:

  • API Attack Surface Management (AASM)

  • クレデンシャルスタッフィングの検出

  • API乱用防止

  • ノードは検出した攻撃や脆弱性に関するデータを収集しますが、Cloudへ送信できません。なお、ノードのpostanalyticsモジュールにはインメモリストレージ(wstore)があり、収集データはCloudへ送信されるまで一時的にそこへ保存されます。Cloudが復旧すると、バッファリングされたデータは送信されます。

    ノードのインメモリストレージの制限

    バッファサイズには制限があり、超過すると古いデータから削除されます。したがって、Cloudのダウン時間の長さやその間に収集された情報量によっては、Cloud復旧後にWallarm Consoleで一部のデータしか確認できない場合があります。

  • ノードは処理済みトラフィックのメトリクスを収集しますが、Cloudへ送信できません。

  • API Sessions — Cloudがダウンしていた間に発生した正当なリクエストに関する情報はすべて失われます。攻撃に関する情報は提示されます(復旧後にCloudへアップロードされます)。

  • Triggersは動作しなくなるため、次の影響があります:

  • APIインベントリの検出は動作しません。

  • Threat Replay Testingは停止します。

  • ブルートフォース攻撃は検出されません。

  • Integrationsは停止し、以下が発生します:

    • 即時およびメールの通知は表示されません。
    • レポーティングは停止します。

  • Wallarm Consoleへアクセスできません。

  • Wallarm APIは応答しません。

なお、上記のような全体的なダウン状態だけでなく、一部のサービスのみが一時的に利用できず、他のサービスは動作し続ける場合もあります。その場合は、status.wallarm.comで該当する情報が提供されます。

Cloud復旧後はどうなりますか?

Cloud復旧後は次のとおりです:

  • Wallarm Consoleへのアクセスが復旧します。

  • ノードはバッファリングされた情報をCloudへ送信します(上記の制限事項にご留意ください)。

  • Triggersは新しいデータに反応し、通知の送信やIPの更新を行います。

  • IPに変更がある場合は、次回の同期時にノードへ送信されます。

  • 未完了のカスタムルールセットのビルドがあった場合は再開されます。

  • Cloudとフィルタリングノードは通常どおりスケジュールに従って同期します。

Wallarm Cloudがダウンする前にWallarm Consoleに保存した設定がノードへ反映されない場合はありますか?

はい、可能性があります。例として、同期間隔が3分で、次の状況を考えます。

  1. 直近のカスタムルールセットのビルドは21分前にCloud上で完了し、20分前にノードへアップロードされました。

  2. その後の6回の同期では、Cloud側に新しいものがなかったため何も取得されませんでした。

  3. その後、Cloud上でルールが変更され新しいビルドが開始されました。ビルドの完了には4分必要でしたが、2分経過した時点でCloudがダウンしました。

  4. ノードは完了したビルドのみを取得するため、その2分間の同期ではノードにアップロードするものはありません。

  5. さらに1分後、ノードは新たな同期要求を送りますが、Cloudは応答しません。

  6. ノードは「24分前の」カスタムルールセットに基づいてフィルタリングを継続し、Cloudがダウンしている間はその経過時間が増加し続けます。

WallarmはCloudのデータをどのように損失から保護しますか?

Wallarm Cloudは、Wallarm Consoleでユーザーが提供したすべてのデータおよびノードからアップロードされたデータを保存します。前述のとおり、Wallarm Cloudが一時的にダウンすることは極めてまれです。仮に発生した場合でも、保存済みデータに影響が及ぶ可能性は非常に低いです。つまり、復旧後はすべてのデータをそのまま使用してすぐに作業を再開できます。

Wallarm Cloudの実データを保存しているハードドライブが破損するという低い可能性に備え、Wallarmは自動でバックアップを作成し、必要に応じてそこから復元します:

  • RPO: 24時間ごとにバックアップを作成します

  • RTO: 48時間以内にシステムが再び利用可能になります

  • 直近14個のバックアップを保持します

RPO/RTOの保護および可用性の指標

  • RPO(recovery point objective)は、データバックアップの頻度を決定するために用いられる指標です。データを喪失し得る最大の時間幅を定義します。
  • RTO(recovery time objective)は、災害後に許容可能なサービスレベルで業務を復旧し、業務停止に伴う耐え難い影響を回避するために、ビジネスが確保すべき実時間の長さを指します。

Wallarmのディザスタリカバリ(DR)計画および貴社向けの詳細については、Wallarmサポートにお問い合わせください