ARCserve RHA r16 新機能紹介 ~ レプリケーション中の通信の暗号化機能 (2/2) ~
布団を背負って出社したい・・・。
なかなか布団から出ることができないマサオミです。
寒い日が続きますがお変わりありませんか?
長いこと筆が止まっていましたr16 新機能紹介について
再開していきたいと思います。もう既に発売してから半年経とうと
しているわけですが、めげずに頑張ります。
Tech Tuesdayだったはずが、Tech Wednesdayに・・・。
======== r16 新機能目次 ========
① クラウド環境(Amazon EC2)へのレプリケーション その1 その2
② レプリケーション中の通信の暗号化機能 その1 その2 (←本日はここ)
③ カスタムアプリケーション保護機能強化 その1 その2
④ シナリオ実行中のプロパティ変更
⑤ レプリケーション用IPアドレスと管理用IPアドレスの設定
⑥ その他改良および修正点
==============================
さて、今回は暗号化の設定の仕方と
よく聞かれる質問について解説したいと思います。
とは言ってもそんなに多くはないんですけどね。
まず暗号化の設定方法ですが、これは非常に簡単です。
レプリカのプロパティを開いてください。
[レプリケーション] - [転送中にデータを暗号化]というオプションがあります。
この値を「オン」にするだけです。
(暗号化を有効にするにはシナリオを停止してください)
これで前回の記事にも載せました通り、
シナリオを実行すると矢印の上に南京錠のマークが付き
暗号化されていることが視覚的にも分かりやすく表現されます。
と、非常に簡単に設定できる暗号化ですが、
暗号化設定をしたときによく聞かれる質問にも
お答えしていきたいと思います。
■質問① 暗号化にはどういった技術を使っているの?
ネットワーク通信にはSSL(Security Socket Layer)プロトコルを使用し
共通鍵の暗号化技術にはAES(Advanced Encryption Standard) 128-bitを
使用しています。
(ちなみにr16.5からは AES 256-bitも選択できるようになりました)
■質問② 暗号化を有効にするとパフォーマンスに影響が出るの?
CPUリソースが十分な環境であればパフォーマンスに影響ありません。
社内で実験をしてみたところ、暗号化無効時に比べればCPU使用率が高くなりました。
ただ、そのことが同期やレプリケーションの処理に影響するほどではなさそうでした。
テスト環境ではレプリケーション速度などが急激に落ちたということもありませんでした。
しかしながらお客様のマシンスペックに依存するため、
暗号化する上で十分なりソースがあるかどうかを確認した上で
利用することをお勧めします。
■ 質問③ データが暗号化されて複製されるの?
よく勘違いをされてしまうのですが、
この機能はデータそのものを暗号化する機能ではありません。
データを転送している間だけ暗号化する機能です。
暗号化されたトンネルを掘っているイメージです。
通信時には当然データは暗号化はされていて
スニフィングなどをされてもデータの盗難を防ぐことはできます。
しかし、転送された後は本番サーバと全く同じデータがレプリカサーバに
保持されますので、データが複製により冗長化されたことでセキュリティ面で
不安があると言う方は、別途データの暗号化ソフトなどを併用してください。
いかがでしたでしょうか。
特にクラウド環境に向けてレプリケーションしたいが、
VPN接続ができない、インターネット回線を使って社内のデータを
転送するのはセキュリティ面で不安だ、などの場合には
有効活用いただけるのではないでしょうか。
それでは、本日はここまで。
See you in next TT. . .
<関連技術情報>
« Hyper-V 仮想マシンをまるごと複製し、障害時には自動切り替え(仮想環境の二重化) | トップページ | Arcserve Replication でタイムスタンプはレプリケーションされるのか? »
「技術情報」カテゴリの記事
- Arcserve CRS シリーズの運用管理 Tips(2025.10.31)
- Arcserve UDP 10.2 新機能紹介:復旧ポイントサーバのデータストアで Amazon S3 / Azure Blob / Google Cloud Storage が利用可能に(2025.10.17)
- オンプレミス版 Arcserve Cyber Resilient Storage (CRS) の OS とは?(2025.10.03)
- Arcserve UDPで保護したLinuxマシンへのファイル単位リストアの動作仕様について解説します(2025.08.01)
- Arcserve UDP 10 で Proxmox VE 仮想マシンのベアメタル復旧をしてみた!(2025.07.04)
「よく聞かれる質問」カテゴリの記事
- Arcserve CRS シリーズの運用管理 Tips(2025.10.31)
- Arcserve UDP 10 で Proxmox VE 仮想マシンのベアメタル復旧をしてみた!(2025.07.04)
- 消したくても消せないファイルをアーカイブで即解決(2025.06.20)
- Arcserve UDP 10.1 をリリースしました (拡張機能編)(2025.06.06)
- Arcserve UDP 10.0 新機能(8):その他(2025.03.07)
「Arcserve Replication / High Availability」カテゴリの記事
- Arcserve Replication / High Availability 18.0 SP3d が公開されました。(2025.09.19)
- Arcserve Replication / High Availability 動作要件の読み方(2025.07.18)
- Arcserve Replication / High Availability 18.0 SP3c で Windows Server 2025 に対応しました。(2025.05.16)
- Arcserve Replication / High Availability 18.0 SP3b が公開されました。(2025.03.14)
- (2025/09/19 更新)Arcserve 製品の Windows Server 2025 対応状況(2025.02.28)
« Hyper-V 仮想マシンをまるごと複製し、障害時には自動切り替え(仮想環境の二重化) | トップページ | Arcserve Replication でタイムスタンプはレプリケーションされるのか? »
コメント