ARCserve RHA r16 新機能紹介 ~ レプリケーション中の通信の暗号化機能 (2/2) ~
布団を背負って出社したい・・・。
なかなか布団から出ることができないマサオミです。
寒い日が続きますがお変わりありませんか?
長いこと筆が止まっていましたr16 新機能紹介について
再開していきたいと思います。もう既に発売してから半年経とうと
しているわけですが、めげずに頑張ります。
Tech Tuesdayだったはずが、Tech Wednesdayに・・・。
======== r16 新機能目次 ========
① クラウド環境(Amazon EC2)へのレプリケーション その1 その2
② レプリケーション中の通信の暗号化機能 その1 その2 (←本日はここ)
③ カスタムアプリケーション保護機能強化 その1 その2
④ シナリオ実行中のプロパティ変更
⑤ レプリケーション用IPアドレスと管理用IPアドレスの設定
⑥ その他改良および修正点
==============================
さて、今回は暗号化の設定の仕方と
よく聞かれる質問について解説したいと思います。
とは言ってもそんなに多くはないんですけどね。
まず暗号化の設定方法ですが、これは非常に簡単です。
レプリカのプロパティを開いてください。
[レプリケーション] - [転送中にデータを暗号化]というオプションがあります。
この値を「オン」にするだけです。
(暗号化を有効にするにはシナリオを停止してください)
これで前回の記事にも載せました通り、
シナリオを実行すると矢印の上に南京錠のマークが付き
暗号化されていることが視覚的にも分かりやすく表現されます。
と、非常に簡単に設定できる暗号化ですが、
暗号化設定をしたときによく聞かれる質問にも
お答えしていきたいと思います。
■質問① 暗号化にはどういった技術を使っているの?
ネットワーク通信にはSSL(Security Socket Layer)プロトコルを使用し
共通鍵の暗号化技術にはAES(Advanced Encryption Standard) 128-bitを
使用しています。
(ちなみにr16.5からは AES 256-bitも選択できるようになりました)
■質問② 暗号化を有効にするとパフォーマンスに影響が出るの?
CPUリソースが十分な環境であればパフォーマンスに影響ありません。
社内で実験をしてみたところ、暗号化無効時に比べればCPU使用率が高くなりました。
ただ、そのことが同期やレプリケーションの処理に影響するほどではなさそうでした。
テスト環境ではレプリケーション速度などが急激に落ちたということもありませんでした。
しかしながらお客様のマシンスペックに依存するため、
暗号化する上で十分なりソースがあるかどうかを確認した上で
利用することをお勧めします。
■ 質問③ データが暗号化されて複製されるの?
よく勘違いをされてしまうのですが、
この機能はデータそのものを暗号化する機能ではありません。
データを転送している間だけ暗号化する機能です。
暗号化されたトンネルを掘っているイメージです。
通信時には当然データは暗号化はされていて
スニフィングなどをされてもデータの盗難を防ぐことはできます。
しかし、転送された後は本番サーバと全く同じデータがレプリカサーバに
保持されますので、データが複製により冗長化されたことでセキュリティ面で
不安があると言う方は、別途データの暗号化ソフトなどを併用してください。
いかがでしたでしょうか。
特にクラウド環境に向けてレプリケーションしたいが、
VPN接続ができない、インターネット回線を使って社内のデータを
転送するのはセキュリティ面で不安だ、などの場合には
有効活用いただけるのではないでしょうか。
それでは、本日はここまで。
See you in next TT. . .
<関連技術情報>
« Hyper-V 仮想マシンをまるごと複製し、障害時には自動切り替え(仮想環境の二重化) | トップページ | Arcserve Replication でタイムスタンプはレプリケーションされるのか? »
「技術情報」カテゴリの記事
- Arcserve Cloud Direct で仮想マシンのデータを復旧する方法(2025.05.09)
- Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化!(2025.04.04)
- Arcserve UDP 10.0 新機能(8):その他(2025.03.07)
- Arcserve UDP 10.0 新機能(1):アシュアード セキュリティ スキャン(2024.11.22)
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
「よく聞かれる質問」カテゴリの記事
- Arcserve UDP 10.0 新機能(8):その他(2025.03.07)
- Arcserve UDP 10.0 新機能(7):読み取り専用データストアのインポート(2025.02.21)
- Arcserve UDP 10.0 新機能(4):1対多のレプリケート(2025.01.10)
- Arcserve UDP ダウンロードの流れ(2024.10.25)
- 「仮想マシンの移行」案件でよくある質問と回答【Arcserve UDP 編】(2024.09.13)
「Arcserve Replication / High Availability」カテゴリの記事
- Arcserve Replication / High Availability 18.0 SP3c で Windows Server 2025 に対応しました。(2025.05.16)
- Arcserve Replication / High Availability 18.0 SP3b が公開されました。(2025.03.14)
- (2025/05/12 更新)Arcserve 製品の Windows Server 2025 対応状況(2025.02.28)
- WSFC環境でのArcserve Replication and High Availability利用(2024.10.04)
- 「Arcserve Replication / High Availability」カテゴリーを作りました。(2024.09.27)
« Hyper-V 仮想マシンをまるごと複製し、障害時には自動切り替え(仮想環境の二重化) | トップページ | Arcserve Replication でタイムスタンプはレプリケーションされるのか? »
コメント