サイト内の現在位置を表示しています。

マルチクラウドネイティブ環境のデータ保護

マルチクラウド利用のメリット

クラウド環境の仮想マシン、データベース、PaaSなど、最適なサービスを複数のクラウドから導入するメリットは多くあります。

マルチクラウド環境におけるデータ保護の問題

クラウド環境の責任共有モデルでは、利用者の「データ」は、サービスプロバイダー側の保証対象外です。
データ保護/データ管理は利用者の責任です。 (責任共有モデル、または、利用規約等に明記)

クラウドサービス事業者は、サービス提供と基盤の可用性に対するSLA (Service Level Agreement)は提供しますが、責任共有モデルにおいて、利用者のデータを保証していません。

クラウド環境の利用者データは、利用者側の責任で保護・管理が必要です。

AWS 責任共有モデル

AWSは、AWS クラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負いますが、データの管理 (暗号化オプションを含む)、アセットの分類、IAM ツールでの適切な権限の適用については、お客様が責任を負います。
参考)https://aws.amazon.com/jp/compliance/shared-responsibility-model/

Azure 共同責任モデル

お客様にはデータと ID、オンプレミス リソース、お客様が制御するクラウド コンポーネント (サービスの種類によって異なります) を保護する責任があります。
参考)https://docs.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility

AWS 責任共有モデル

AWSは、AWS クラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負いますが、データの管理 (暗号化オプションを含む)、アセットの分類、IAM ツールでの適切な権限の適用については、お客様が責任を負います。
参考)https://aws.amazon.com/jp/compliance/shared-responsibility-model/

Azure 共同責任モデル

お客様にはデータと ID、オンプレミス リソース、お客様が制御するクラウド コンポーネント (サービスの種類によって異なります) を保護する責任があります。
参考)https://docs.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility

複雑化・分散化したインフラ/多様なワークロードに対し、データ保護やランサムウェア対策、膨らむ運用管理コストの効率化などは、利用者責任となっています。

運用の複雑化

複数サービスの併用により運用が煩雑になります。ハイブリッド環境ではオンプレのバックアップ製品も存在し、システム環境が複雑化 各環境でツール/操作が多様化し、障害発生時の早期復旧が困難です。

状況把握が困難

データ保護、可用性の全体状況把握が困難になります。日々、増減するアカウント/サービスにおいて、どこまでバックアップできているのか、成功/失敗しているのか、データが放置されているのか把握しきれません。

運用・ノウハウの属人化

サービス毎に異なる操作・管理方法で運用し、ノウハウが属人化 各クラウド/サービスにおけるバックアップの知識/管理方法の習得が必要です。

セキュリティリスク

クラウド環境もランサムウェアの攻撃に遭う可能性があるため、ランサムウェア対策としてのバックアップの検討が必須 です。(データ保護責任は利用者に)

運用の複雑化

複数サービスの併用により運用が煩雑になります。ハイブリッド環境ではオンプレのバックアップ製品も存在し、システム環境が複雑化 各環境でツール/操作が多様化し、障害発生時の早期復旧が困難です。

状況把握が困難

データ保護、可用性の全体状況把握が困難になります。日々、増減するアカウント/サービスにおいて、どこまでバックアップできているのか、成功/失敗しているのか、データが放置されているのか把握しきれません。

運用・ノウハウの属人化

サービス毎に異なる操作・管理方法で運用し、ノウハウが属人化 各クラウド/サービスにおけるバックアップの知識/管理方法の習得が必要です。

セキュリティリスク

クラウド環境もランサムウェアの攻撃に遭う可能性があるため、ランサムウェア対策としてのバックアップの検討が必須 です。(データ保護責任は利用者に)

利用者責任となっているクラウド環境のデータ保護を実現

AWS、Azure、Googleなどのクラウド環境のインスタンス(仮想マシン)や、稼働するデータベース、RDSなどのPaaSについて、シンプルで統一されたバックアップを実現します。 さらに、バックアップデータのランサムウェア対策、外部保管、リージョンを超える災害対策なども実現可能です。

シンプル・効率的なバックアップ運用
  • 運用負荷の軽減 …… マルチクラウド環境で統一されたデータ保護・管理をシンプルなWebUIで運用
  • 確実なバックアップ運用 …… オンプレミスと同じツールで運用管理
  • 環境ごとに技術者は不要 …… 環境毎に異なるバックアップ機能に精通した技術者を育成・配置する手間/コストを低減
  • 早期復旧を実現 …… 復旧時の操作はWebUIからシンプルに操作。復旧時の現場担当者による早期復旧を実現
ランサムウェア対策や災害対策を実現
  • ランサムウェア対策 …… S3/Blobの不変ストレージへ保管し、ランサムウェア対策としてのバックアップを実現
  • 災害対策・外部保管 …… スナップショットデータを外部保管して災害対策可能。外部保管先から代替環境へ復旧

ランサムウェア対策としてのバックアップを実現

サイバー攻撃等によりクラウドへ不正侵入/不正操作された場合でも、更新・削除ができないよう防御された不変ストレージ(Amazon S3/Azure Blob)へバックアップを保管します。

ゼロトラストの考え方でデータを保護

インスタンス、スナップショットまで攻撃・不正操作されてしまった場合でも、 クラウドの不変ストレージに保管したバックアップから復旧が可能です。

・Amazon S3 オブジェクトロック機能
・Azure Blob 不変ストレージ

ランサムウェア対策としてのバックアップ

ゼロトラストの考え方に則り、万が一、ランサムウェアに感染し、バックアップサーバのスーパーユーザが乗っ取られるケース、内部犯行者により攻撃されるケースであっても、バックアップデータが被害に遭わない不変ストレージ等の保存先にバックアップを保管することが重要です

シンプルな運用操作で、障害時の復旧も迅速に

マルチクラウドでもハイブリッドクラウドでも、同じNetBackup WebUIからバックアップ運用。障害時の操作もシンプルで、早期に復旧ができます。

確実なバックアップ運用

各クラウドのスナップショット・スケジュール等の設定、バックアップ/リストア操作ができます。

属人性を排除

各クラウド環境の管理者・技術者が不在でも、NetBackupを操作することでバックアップ運用が可能です。障害時の復旧も迅速に対応します。

災害時、外部保管先から早期復旧

AWS/Azureのバックアップデータを、クラウド外へ保管することが可能です。
災害時は、外部保管先からのリストアにより早期に復旧できます。

外部保管先から復旧

災害が発生し、クラウド上のデータに問題が発生しても、外部保管先のデータからのリストアにより、早期復旧が可能。断続的なサイバー攻撃など何らかの理由で特定クラウドでの業務継続が難しい場合は、別のクラウドへデータを復旧します。

クラウドの仮想マシンとデータの保護に幅広く対応

クラウドで稼働するデータベース、PaaSのバックアップに対応し、統合的なバックアップ運用管理を実現。
アイテム単位のリストアが可能で柔軟な復旧要件に対応できます。

高速なバックアップ・リストア

クラウドネイティブのスナップショットを実行・管理し、高速なバックアップ/リカバリを実現します。

運用コストを低減

マルチクラウド環境において、簡単・シンプルな操作と、かつオンプレ等と同等の保護方法への統一が実現することで、運用上の負荷を低減します。

CloudPoint の利用ステップ

1.CloudPointサーバを作成し、NetBackupに登録

2.保護対象やスケジュールを設定

3.バックアップを実行

4.状況に応じてリストア

資料ダウンロード

関連ソリューション