HYCU 4.1によるデータの保護と保全

この記事は、バックアップ データの保護とランサムウェアからの保護に関する4回シリーズの3回目です。

これまで私たちは、HYCU がどのように顧客に柔軟性と自由を提供し、バックアップ環境 (特にランサムウェア対策機能を提供するもの) にとって理にかなったストレージ ターゲットを選択できるかについて説明してきました。

要約すると、HYCUの顧客は現在、次のような柔軟性を持っています：

• データを不変にする手段を提供するNutanix、NFS、SMB、またはBucket/Object Storageターゲットを選択する
• 悪意のあるユーザーや権限のないユーザーが許可なくファイルを変更または書き込もうとしているときに管理者に通知する
• ストレージアプライアンスのインターフェイスへのアクセスを厳密に制御する
• HYCUのネイティブスナップショット機能を使用してランサムウェアから保護する

いつものように、

• HYCUのネイティブスナップショット機能を使用して、ランサムウェアから保護します。

HYCU4.1の登場により、バックアップデータを保護し、ランサムウェアからさらに保護するために導入した、いくつかの新機能と機能強化があります。たとえば、バックアップデータをNutanix BucketsまたはS3 Object Storageに送信したい（コピーまたはアーカイブ目的など）お客様は、WORM（Write-once Read-many）を活用してバックアップデータを不変にすることを検討できます。さらに、クラウドターゲットを活用したいお客様には、エンドツーエンドの暗号化を提供します。これは、データが飛行中（HTTPS/TLS接続で転送される）およびクラウドストレージ（ネイティブのDARE/Data-at-rest-encryptionを提供する場合もある）に到着する前に暗号化できることを意味します。CentOS 8上で動作するこの次世代HYCUソフトウェア/仮想バックアップアプライアンスには、新しいLinuxプラットフォーム用に事前に設定されたハードニング対策が含まれています。

セキュリティの問題にとどまらず、HYCU 4.

HYCU 4.1では、リカバリ時間の短縮、（オープンまたはロックされたファイルに関して）Nutanixファイルを効果的にバックアップするプロセスの支援、追加のソースVM除外機能の提供、追加のデータベース・アプリケーション・サポートのためのビルトイン事前/事後スクリプト機能の提供、ラベル/タグの使用による検出されたVMのポリシー割り当ての合理化、フェイルオーバーされたVMまたはある場所から別の場所に移行されたVMの追跡、アーカイブ・オプションの拡張、古いバックアップのクリーンアップ、およびリストア/クローン時のネットワーク関連の追加オプションの提供など、多くの新しい機能強化が行われています。

HYCU 4.1のユーザーは、必要に応じて、選択した手動バックアップの削除を防止するとともに、リーガルホールドを有効にすることができます。

セキュリティと継続的な強化への取り組み、および適切なストレージおよびクラウドベンダーとの提携に重点を置くだけでなく、HYCUは、VMおよびアプリケーションデータをクラウドにバックアップし、クラウドで再インスタンスする方法も作成しました。これはすべて、HYCUのマルチクラウドデータ保護、移行、およびディザスタリカバリソリューションであるHYCU R-Cloudによって管理することができます。HYCU R-Cloudについての詳細はこちらをご覧ください。

また、HYCUが2つの主要なパブリッククラウドで利用できるようになったことで、顧客はIAMに統合され、管理/拡張可能で、それぞれのクラウドの月額料金に含めることができるHYCU SaaSソリューションでVM/インスタンスをバックアップするオプションがあります。オンプレミスのHYCUソリューションと同様に、これらのソリューションもまた、クラウドプロジェクトやリソースグループと密接に適合する、専用に構築されたエージェントレスのバックアップ/スナップショットを提供します。

このシリーズの最終回となる次回の記事では、HYCUのネットワーク関連のトピックを取り上げ、セキュリティ、パフォーマンス、信頼性の観点から、お客様のニーズに関連すると思われる残りの適切な項目について説明します。