バックアップは、障害や誤操作、ランサムウェアなどでデータが失われたときに備えて、復元用のコピーを別の場所に保持する運用です。可用性を高める仕組みと見られがちですが、目的は「元に戻せる状態」を確実に残すことにあります。システム復旧だけでなく、監査や法対応で過去データの提示が必要になるケースでも重要です。
設計では、どの時点まで戻すかを示すRPOと、どれくらいの時間で戻すかを示すRTOを先に決める必要があります。フル/増分/差分、スナップショット、データベースのポイントインタイムリカバリなどは、要件とコストで使い分ける判断になるでしょう。バックアップ先は同一環境に置くと同時被害のリスクが高いため、別アカウントや別リージョン、オフライン保管を組み合わせる設計が現実的です。
運用で多い失敗は、取得できている前提で安心し、復元テストをせずに本番障害で初めて壊れていたと気づくパターンです。バックアップデータは機密情報そのものなので、暗号化、アクセス制御、削除保護(イミュータブル化)、監査ログの整備まで含めて管理しないと事故を招きます。取得失敗の監視、世代管理と保持期間、鍵管理の手順までそろえると、バックアップが「あるだけ」で終わらない運用になります。
