Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最新『Zerto 10』でランサムウェア対策!リアルタイム暗号化検出など機能強化を徹底解説

Climb
January 19, 2024
Technology
0
120

最新『Zerto 10』でランサムウェア対策!リアルタイム暗号化検出など機能強化を徹底解説

下記セミナーのスライドです。
https://www.climb.co.jp/soft/webseminar/2024/0118/

Zertoは災害対策や移行に使える、仮想マシンのレプリケーションツールです。以下のプラットフォーム間でレプリケーションを実施、災害対策や移行に活用いただけます。
・vSphere <> vSphere
・vSphere <> Azure
・vSphere <> AWS
・Azure <> AWS
・Azure <> Azure

大きな特長としては、仮想マシンのI/Oをハイパーバイザ層でキャプチャすることで、エージェントレスに数秒間隔のチェックポイントでほぼリアルタイムな同期が可能です。
そして、Zerto 10では、この優れた仕組みを活用して、以下のようなランサムウェア対策機能も提供しています。
・リアルタイムな暗号化検出
・オブジェクトストレージでの長期保管
・オブジェクトストレージの不変性(イミュータビリティ)サポート

加えて、Zertoは9.xから10でアーキテクチャや仕様も大きく変わっており、従来のZerto Virtual Replicationをご存じの方にも改めてご検討いただきたいアップグレードが実施されています。

このため、今回のセミナーでは、このZerto 10をとして提供する機能やアーキテクチャを解説します。

Climb

January 19, 2024
Tweet

More Decks by Climb

See All by Climb
RDBMSとNoSQLの架け橋に! 新時代のデータ統合、活用を実現する「GlueSync」
climbteam
0
21
IBM i (AS/400)のひろがる可能性! 移行連携・バックアップ・ランサムウェア対策をご紹介!
climbteam
0
25
VMwareからHyper-Vへの移行もVeeamでできる!V2Vとバックアップをまとめてご紹介!
climbteam
0
250
【Veeam初!SaaS型バックアップ】M365保護ソリューション「Cirrus for Microsoft 365」をご紹介
climbteam
0
120
株式会社クライムの会社説明資料
climbteam
0
34
バックアップ『しながら』ランサムウェア検出も!? セキュリティ強化が満載 Veeam 12.1
climbteam
0
310
異種DB、クラウド移行の課題とは?リスクを減らしてメリットを最大化する手法を解説
climbteam
0
65
『Veeam』+『Wasabi』ですぐに始めるBCP・ランサムウェア対策
climbteam
0
250
Windowsでランサムウェア対策!脅威からバックアップをブロックする「Blocky for Veeam」
climbteam
1
350

Other Decks in Technology

See All in Technology
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
190
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
140
Building Dashboards as a Hobby
egmc
0
370
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
120
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
8
620
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
810
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
120
Cypress or Playwright?
rainerhahnekamp
0
170
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
400
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
160

Featured

See All Featured
Embracing the Ebb and Flow
colly
80
4.2k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Optimising Largest Contentful Paint
csswizardry
12
2.4k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Building an army of robots
kneath
300
41k
How to train your dragon (web standard)
notwaldorf
75
5.2k
Ruby is Unlike a Banana
tanoku
96
10k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
Fireside Chat
paigeccino
22
2.6k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k

Transcript

  1. None

  2. Zertoとは? VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ VMwareスナップショットなし 追加ハードウェアなし オフサイトリポジトリ バックアップ 数秒単位のチェックポイントで最大30日間分を保持 月次、年次などの長期保持

  3. Zertoとは? VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ 災害対策 移行 バックアップ オフサイトリポジトリ バックアップ

  4. ハイブリッドクラウドも対応 MSP VMware Cloud VMware vSphere VMware vSphere 運用サイト 災対サイト

  5. v10インライン暗号化検知 • 暗号化のリアルタイム検知 • 転送されるデータブロックを分析 •エージェントレスのまま動作

  6. v10インライン暗号化検知 •早期検知、対応が可能に! • OSやファイルシステムに依存なし! •本番VMには負荷がかからない!

  7. レプリケーションアーキテクチャ詳細 と 暗号化検出の仕組み

  8. アーキテクチャ詳細 VM VRA ZVMA ESXiホスト VM vCenter VRA ZVMA ESXiホスト

    vCenter ZVMA Zerto Virtual Manager Appliance • サイト(vCenter)ごと • ペア設定やVRAを管理 • Web GUIを提供 Zerto Analytics 監視、統計情報分析用Webサービス 各種パッケージリポジトリ

  9. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア VRA Virtual Replication Appliance • ESXiホストごと • データ処理を担当 • Web GUIからデプロイ • Linux仮想アプライアンス • デフォルト:1 vCPU • デフォルト:3 GB RAM • 仮想ディスク15 GB • 静的IPアドレス推奨 アーキテクチャ詳細

  10. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 初期同期 Initial Sync • ESXi I/Oスタックを経由 • 全データを転送 • 転送時に圧縮、暗号化可能 • レプリカディスクに保持 アーキテクチャ詳細 レプリカ

  11. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 アーキテクチャ詳細 レプリカ

  12. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21

  13. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21

  14. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21 15:39:27

  15. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント • 最大30日間、古いデータ はレプリカへフラッシュ アーキテクチャ詳細 レプリカ ジャーナル

  16. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 1. 収集 • VRAメモリの バッファから サンプルを転送 2. 検査 • ZVM上で分析 2つの特許出願中 アルゴリズムを併用 3. リアクション • アラート • タグ(チェックポイント) • ユーザ応答 暗号化検出 レプリカ ジャーナル

  17. 暗号化検出 • ZVMA( 9.7以降Linuxアプライアンス版)必須 • VPGで保護しているVMの書き込みを検査し評価 • VMware環境で利用可能 • デフォルトで有効、追加アドオン費用は必要なし!

  18. v10でのアーキテクチャ変更 vSphere環境

  19. アーキテクチャ詳細 VM VRA ZVMA ESXiホスト VM vCenter VRA ZVMA ESXiホスト

    vCenter ZVMA Zerto Virtual Manager Appliance • サイト(vCenter)ごと • ペア設定やVRAを管理 • Web GUIを提供 • 認証プロバイダKeycloak • モバイル多要素認証 • Linux仮想アプライアンス • OVFテンプレート • vSphere 7または8 • 8 vCPU, 16 GB RAM • 仮想ディスク 計180 GB • インターネット接続 • 構成DB • 組み込みMS SQL Express または • 外部SQL Server Zerto Analytics 監視、統計情報分析用Webサービス 各種パッケージリポジトリ

  20. Zerto Virtual Manager Appliance • ランサムウェアからのサーバー自体の防御 • Windowsのライセンス費用軽減 • 容易なアップグレードと管理

    • RBACやMFAでセキュリティ強化 • Windows ZVMか数ステップで移行可能

  21. 容易なアップグレードと管理 • Web GUIでの統合管理 • アップグレード • Tweak管理 • ログ収集

    • 各種RestAPI

  22. 認証プロバイダ:Keycloak • RBACロールベースアクセス制御 • SAML および Open ID 認証ソースとの統合 •

    多要素認証

  23. v10でのアーキテクチャ変更 Azure環境

  24. Azure環境 v9.5までは… VM VRA ZVMA ESXiホスト VM vCenter データストア ZCA

    ZVM VRA 仮想ディスク レプリカ ジャーナル ストレージアカウント

  25. Azure環境 レプリカ ジャーナル v9.5までは…ZCAごと増やす必要あり VM VRA ZVMA ESXiホスト VM vCenter

    データストア ZCA ZVM VRA 仮想ディスク ZCA ZVM VRA ストレージアカウント レプリカ ジャーナル ストレージアカウント 最小推奨:D3_v2

  26. Azure環境 V10からは、スケールアウト構成に対応 VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク

    VRA ZCA レプリカ ジャーナル ストレージアカウント レプリカ ジャーナル ストレージアカウント VRA 最小推奨: Standard DS3 v2 Standard F4s v2

  27. Azure Zerto Cloud Appliance Linux • ランサムウェアからのサーバー自体の防御 • Windowsのライセンス費用軽減 •

    容易なアップグレードと管理 • RBACやMFAでセキュリティ強化 • Windows ZCAか数ステップで移行可能 • マーケットプレイスからデプロイ • Standard DS3 v2:4 vCPU, 14 GB RAM

  28. その他の新機能

  29. Extended Journal Copy(バックアップ) VM VRA ZVMA ESXiホスト VM vCenter データストア

    仮想ディスク VRA ZVMA ESXiホスト vCenter データストア レプリカ ジャーナル オフサイトリポジトリ バックアップ フル 増分 増分

  30. ストレージ バックアップ 不変性対応 階層化 NFS 〇 CIFS 〇 Data Domain

    〇 ExaGrid 〇 StoreOnce 〇 AWS Storage Gateway 〇 Amazon S3 〇 〇 〇 Google Cloud Storage 〇 Microsoft Azure Storage 〇 〇 〇 S3互換ストレージ 〇 〇 オフサイトリポジトリ バックアップ

  31. 注意点 • vSphere環境のWindows ZVM • V10以降はLinux ZVMのみリリース • Hyper-V環境のサポート終了 •

    V9.7が最終リリース • EOSL 2024/12/31まで • 有料の延長サポート2025/12/31まで • AWS環境については現状Windows ZCAのみ

  32. まとめ Linux ZVM/ZCA Windows費用削減 移行ツール Azure VRA スケールアウト構成で コストを最適化 管理の統合

    アップグレード Tweak管理 ログ収集 Keycloak RBAC、SAML 2.0統合、 2要素認証など APIファースト 暗号化分析を セキュリティ ソリューションと統合 暗号化検出 リアルタイム データ損失を最小化 追加コストなし

  33. お問合せ • 弊社製品サイト https://www.climb.co.jp/soft/veeam/ • クライムのZerto情報局 https://www.climb.co.jp/zerto_portal/ • お問い合わせ 東京:03-3660-9336

    大阪:06-6147-8201 名古屋:052-462-1282 https://www.climb.co.jp/soft/zerto/contact/