Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート
コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。
--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------
BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。
vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。
Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。
今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。
また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。
仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。
Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!