最新『Zerto 10』でランサムウェア対策！リアルタイム暗号化検出など機能強化を徹底解説

Transcript

1. None

2. Zertoとは？ VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

   書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ VMwareスナップショットなし 追加ハードウェアなし オフサイトリポジトリ バックアップ 数秒単位のチェックポイントで最大30日間分を保持 月次、年次などの長期保持

3. Zertoとは？ VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

   書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ 災害対策 移行 バックアップ オフサイトリポジトリ バックアップ

4. ハイブリッドクラウドも対応 MSP VMware Cloud VMware vSphere VMware vSphere 運用サイト 災対サイト

5. v10インライン暗号化検知 • 暗号化のリアルタイム検知 • 転送されるデータブロックを分析 •エージェントレスのまま動作

6. v10インライン暗号化検知 •早期検知、対応が可能に！ • OSやファイルシステムに依存なし！ •本番VMには負荷がかからない！

7. レプリケーションアーキテクチャ詳細 と 暗号化検出の仕組み

8. アーキテクチャ詳細 VM VRA ZVMA ESXiホスト VM vCenter VRA ZVMA ESXiホスト

   vCenter ZVMA Zerto Virtual Manager Appliance • サイト（vCenter）ごと • ペア設定やVRAを管理 • Web GUIを提供 Zerto Analytics 監視、統計情報分析用Webサービス 各種パッケージリポジトリ

9. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

   ESXiホスト vCenter データストア VRA Virtual Replication Appliance • ESXiホストごと • データ処理を担当 • Web GUIからデプロイ • Linux仮想アプライアンス • デフォルト：1 vCPU • デフォルト：3 GB RAM • 仮想ディスク15 GB • 静的IPアドレス推奨 アーキテクチャ詳細

10. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 初期同期 Initial Sync • ESXi I/Oスタックを経由 • 全データを転送 • 転送時に圧縮、暗号化可能 • レプリカディスクに保持 アーキテクチャ詳細 レプリカ

11. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 アーキテクチャ詳細 レプリカ

12. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21

13. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21

14. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント アーキテクチャ詳細 レプリカ ジャーナル 15:39:21 15:39:27

15. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 通常の同期 • ESXi I/Oスタックを経由 • 書き込みをキャプチャ • VRAメモリでバッファ • 書き込み順序ほ保持して、 非同期転送 • 転送時に圧縮、暗号化可能 • 圧縮データを ジャーナルディスクに保持 • 数秒間隔チェックポイント • 最大30日間、古いデータ はレプリカへフラッシュ アーキテクチャ詳細 レプリカ ジャーナル

16. VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク VRA ZVMA

    ESXiホスト vCenter データストア 1. 収集 • VRAメモリの バッファから サンプルを転送 2. 検査 • ZVM上で分析 2つの特許出願中 アルゴリズムを併用 3. リアクション • アラート • タグ(チェックポイント) • ユーザ応答 暗号化検出 レプリカ ジャーナル

17. 暗号化検出 • ZVMA（ 9.7以降Linuxアプライアンス版）必須 • VPGで保護しているVMの書き込みを検査し評価 • VMware環境で利用可能 • デフォルトで有効、追加アドオン費用は必要なし！

18. v10でのアーキテクチャ変更 vSphere環境

19. アーキテクチャ詳細 VM VRA ZVMA ESXiホスト VM vCenter VRA ZVMA ESXiホスト

    vCenter ZVMA Zerto Virtual Manager Appliance • サイト（vCenter）ごと • ペア設定やVRAを管理 • Web GUIを提供 • 認証プロバイダKeycloak • モバイル多要素認証 • Linux仮想アプライアンス • OVFテンプレート • vSphere 7または8 • 8 vCPU, 16 GB RAM • 仮想ディスク 計180 GB • インターネット接続 • 構成DB • 組み込みMS SQL Express または • 外部SQL Server Zerto Analytics 監視、統計情報分析用Webサービス 各種パッケージリポジトリ

20. Zerto Virtual Manager Appliance • ランサムウェアからのサーバー自体の防御 • Windowsのライセンス費用軽減 • 容易なアップグレードと管理

    • RBACやMFAでセキュリティ強化 • Windows ZVMか数ステップで移行可能

21. 容易なアップグレードと管理 • Web GUIでの統合管理 • アップグレード • Tweak管理 • ログ収集

    • 各種RestAPI

22. 認証プロバイダ：Keycloak • RBACロールベースアクセス制御 • SAML および Open ID 認証ソースとの統合 •

    多要素認証

23. v10でのアーキテクチャ変更 Azure環境

24. Azure環境 v9.5までは… VM VRA ZVMA ESXiホスト VM vCenter データストア ZCA

    ZVM VRA 仮想ディスク レプリカ ジャーナル ストレージアカウント

25. Azure環境 レプリカ ジャーナル v9.5までは…ZCAごと増やす必要あり VM VRA ZVMA ESXiホスト VM vCenter

    データストア ZCA ZVM VRA 仮想ディスク ZCA ZVM VRA ストレージアカウント レプリカ ジャーナル ストレージアカウント 最小推奨：D3_v2

26. Azure環境 V10からは、スケールアウト構成に対応 VM VRA ZVMA ESXiホスト VM vCenter データストア 仮想ディスク

    VRA ZCA レプリカ ジャーナル ストレージアカウント レプリカ ジャーナル ストレージアカウント VRA 最小推奨： Standard DS3 v2 Standard F4s v2

27. Azure Zerto Cloud Appliance Linux • ランサムウェアからのサーバー自体の防御 • Windowsのライセンス費用軽減 •

    容易なアップグレードと管理 • RBACやMFAでセキュリティ強化 • Windows ZCAか数ステップで移行可能 • マーケットプレイスからデプロイ • Standard DS3 v2：4 vCPU, 14 GB RAM

28. その他の新機能

29. Extended Journal Copy（バックアップ） VM VRA ZVMA ESXiホスト VM vCenter データストア

    仮想ディスク VRA ZVMA ESXiホスト vCenter データストア レプリカ ジャーナル オフサイトリポジトリ バックアップ フル 増分 増分

30. ストレージ バックアップ 不変性対応 階層化 NFS 〇 CIFS 〇 Data Domain

    〇 ExaGrid 〇 StoreOnce 〇 AWS Storage Gateway 〇 Amazon S3 〇 〇 〇 Google Cloud Storage 〇 Microsoft Azure Storage 〇 〇 〇 S3互換ストレージ 〇 〇 オフサイトリポジトリ バックアップ

31. 注意点 • vSphere環境のWindows ZVM • V10以降はLinux ZVMのみリリース • Hyper-V環境のサポート終了 •

    V9.7が最終リリース • EOSL 2024/12/31まで • 有料の延長サポート2025/12/31まで • AWS環境については現状Windows ZCAのみ

32. まとめ Linux ZVM/ZCA Windows費用削減 移行ツール Azure VRA スケールアウト構成で コストを最適化 管理の統合

    アップグレード Tweak管理 ログ収集 Keycloak RBAC、SAML 2.0統合、 2要素認証など APIファースト 暗号化分析を セキュリティ ソリューションと統合 暗号化検出 リアルタイム データ損失を最小化 追加コストなし

33. お問合せ • 弊社製品サイト https://www.climb.co.jp/soft/veeam/ • クライムのZerto情報局 https://www.climb.co.jp/zerto_portal/ • お問い合わせ 東京：03-3660-9336

    大阪：06-6147-8201 名古屋：052-462-1282 https://www.climb.co.jp/soft/zerto/contact/