あくまでフィクションであり、誤ったインフラ整備の決断を示すものではないが......。
ネタバレ注意! ローグ・ワン/スター・ウォーズ・ストーリー』をまだご覧になっていない方は、読むのをやめてください。
よく考えたら、この映画が公開されたのは10年も前のことだ。ところで、フロドはモルドールで指輪を破壊し、アンディ・デュフレスンはショーシャンクから脱出し、トニー・スタークは指を鳴らして世界を再び正す。さて、私はどこへ行こうとしていたのだろう?(ステイ・オン・ターゲット、ステイ・オン・ターゲット)
そうそう、スター・ウォーズの世界には、銀河帝国にとって『スター・ウォーズ』以上に破滅的な出来事がいくつかある。 ローグ・ワン/スター・ウォーズ・ストーリー.
想像を絶する資源を費やして帝国の最終兵器デス・スターを建設した後、反乱軍の小さなチームがあるものを盗み出すことに成功したため、プロジェクト全体が崩壊した:
プラン
艦隊ではない。
超兵器でもない。
バトルステーションでもない。
アーカイブカートリッジ1個。
反乱軍のゴロツキ集団と脱獄ドロイドが、帝国の最高機密保管惑星スカリフに潜入。彼らは帝国の保管庫に侵入し、「スターダスト計画」というコードネームで隠されたデス・スターの設計図を盗み出し、反乱軍の艦隊に送信する。盗まれた設計図は、やがてレイア姫、R2-D2、そしてルーク・スカイウォーカーの手に渡る。
結果は?
熱排気口1つ。
プロトン魚雷1基
怒り狂ったダース・ベイダー
帝国の勝利を積極的に応援しているとは言わないが、もしスカリフの設計が違っていたら?もし帝国のCTOと会計検査官代理が、データ保存についてあんなにナーフハーダーじゃなかったら?
もし、リムーバブルなアーカイブ・データ・テープに頼るのではなく、Qumulo Stratusのようなものでデータ・インフラを構築していたらどうだったでしょうか?
答えは簡単だ:
ダース・ベイダーも気に入っただろう。簡単なコンセプト実証の後、パルパティーン皇帝の机の上にすぐに注文書が届いたに違いない。彼の反応は?おそらく反乱軍がスカリフに到着する前にサインしただろう。
どう感じているかわからない?
いいね!君の怒りを感じるよ。(不吉な、ざらざらした、小声のしゃがれ声で言う。)
帝国の真の失敗はセキュリティではなく、データ・アーキテクチャだった
スカリフは安全そうだった。
そうだ:
惑星シールド
バイオメトリックアクセス
エアギャップ・アーカイブ
親衛隊
帝国の最重要機密を保管する巨大なデータ保管庫
物理的なセキュリティの観点からは、それは印象的だった。デス・スターの計画は物理的に復元可能な物体として存在していたのだ。一本のデータテープ。
最も悪名高い賞金稼ぎであるボバ・フェットが、Z-6ジェットパックを事業経費として計上できる銀河系で、銀河帝国が最も貴重な資産であるデータを適切に保護する方法を理解する前に、業界全体がジェットパックの設計を優先したと言うのか?
IG-88のような暗殺ドロイドでさえ、それを理解している。機密情報が悪人の手に渡るリスクよりも、自爆する良識があった。帝国が機密情報の設計図に同じ論理を適用したと思うだろう。そうではなく、デス・スターの設計図を1本の取り外し可能なアーカイブ・テープに保存し、誰かがそれを持ち去ったときに驚いたふりをしたのだ。どうやら、暗殺ドロイドは帝国のアーカイブチームよりも強固なセキュリティ体制を持っていたようだ。
つまり、反乱軍は帝国をハッキングする必要はなかった。カートリッジを盗めばいいだけだセキュリティの問題じゃないストレージ・アーキテクチャの問題だ
同じ計画書が256ビットのFIPS準拠アルゴリズムで暗号化され、解読がほぼ不可能になると同時に、シャード化されて何百もの場所に分散され、回収や再組み立てもほぼ不可能になると想像してみよう。突然、ローグ・ワンは破壊と奪取のミッションをやめ、不可能な強盗に見えてくる。
クムロ・ストラタス
ありがたいことに、現実の世界では、Qumuloは月規模の戦闘基地ではなく、医療、研究、メディア、公共部門のチームの重要なデータを保護するために組織を支援している。
Qumulo Stratusは、プライベートデータセンターにクラウドネイティブアーキテクチャを導入するために設計された、完全に分離されたシェアードナッシングデータプラットフォームです。
もっと簡単に言えば
まさに帝国を滅ぼした弱点を排除している。ストラタスは、リムーバブルなアーカイブメディアに重要な情報を保存する代わりに、ストレージを2つのレイヤーに分離します:
レイヤ 1: Stratus DataCore
これは耐久性のある貯蔵層だ。スカリフの金庫に代わる現代的なものと考えてほしい。
のみを保存する:
圧縮データ
暗号化データ
不透明記憶オブジェクト
ルート管理者であっても、暗号化されていないテナント・データにアクセスすることはできない。ストレージ・レイヤー自体がプレーンテキストを見ることはないからだ。これは大きな違いだ。なぜなら、反乱軍のリーダーであるジーン・エルソがストレージメディアを "盗んだ "*場合、彼女は暗号化されたナンセンスなデータを手に入れることになるからだ。デス・スターの設計図ではない。リアクターの設計図でもない。熱排気の欠陥でもない。ただの役に立たない暗号文だ。
*反乱軍訳:銀河系のより大きな利益のために借金をする。
レイヤー2:Stratusアクセラレーター
これがコンピュート・ノードだ。
彼らが扱うのは
ファイルシステム操作
プロトコルアクセス(NFS、SMB、S3)、これらはあなたが探しているプロトコルです。
暗号化と復号化
テナント・アクセス・コントロール
暗号鍵の所有権
最も重要なのは、永続的なユーザーデータを含まないことだ。ステートレスなのだ。だから、たとえ反乱軍が一時的に妥協したとしても、"マスターテープ "を持ち去ることはない。
フランチャイズ全体を変えたかもしれないデータアーキテクチャ
なぜなら、クムロ・ストラタスは、ベイダーをあの暗い廊下のシーンへと駆り立てた脆弱性そのものを取り除いたからだ。ベイダーは、帝国の最も機密性の高いデータがロードされた1本のテープを取り戻すために、必死のフォース・チョークとあらゆるダークサイドの力を駆使することになった。もしその単一障害点に対処していれば、つまり、もうひとつの有名な単一障害点である排気口ではなく、管理不行き届きのデータのことを指しているのだが、このようなことは起こらなかっただろう。盗まれた計画もない。反乱軍の必死のハンドオフもなかった。デス・スターへの塹壕工事もなかった。実際、11の劇場公開作品や数え切れないほどのスピンオフ作品、最高の3部作(4、5、6)をめぐって世代を超えた論争もなかっただろう。だからこそ、帝国が1本のアーカイブ・データ・テープを選んだことに感謝すべきなのかもしれない。
とはいえ、公平を期すなら、『スター・ウォーズ』ホリデー・スペシャル(1978年)の長い無題のウーキーの会話がなかったら、私たちはおそらくうまく生き延びていただろう。そしてこれは、スター・ウォーズのクリスマス・アルバムの決定版『Christmas In the Stars』を持っている人間の意見だ。クリスマスにウーキーに何を贈る?
