クライム・仮想化クラウド技術ブログ | クライムが取扱う仮想化・クラウド関連の技術ブログ

これまでは良いことづくめのKubernetes（K8s）にも、ついに魔の手が忍び寄ってきました。今年3月、K8sコンフィギュレーションの不備につけ込むコンテナ環境専門のマルウェア Siloscapeが見つかりましたが、これはK8sを狙った大々的なサイバー攻撃の序章にすぎないと見られています。オープンソースのK8sは急速な普及が進む反面、システム管理者の技術レベルに格差があり、今後さらにハッカーの格好の狙い目となることが危惧されています。

続きを読む →

タグ: Kubernetes | コメントする

Kasten K10 V4.5で実現、Kubernetesアプリケーションのバックアップとモビリティをエッジ環境に

投稿日: 2021年10月13日作成者: climb
Veeam Backup & Replication Veeam Kasten K10 by Veeam 動画集

クラウド環境においてステートレスまたはステートフルアプリケーションを実行させるコンテナプラットフォームとして、今やKubernetesは紛れまないデファクトスタンダードとなっています。ビジネスオペレーションのエコシステムとして、企業のクラウドへの依存度は年々高まる一方です。企業の開発チームもIT運用チームも、プラットフォームの革新のスピードに追いついていくために、常にスキルやプロセスをアップデートする必要に迫られています。

続きを読む →

タグ: k8sjp, Amazon EKS | コメントする

CloudBerry Backup Ver 7.2でのImmutability（不変性）機能のサポート

投稿日: 2021年10月7日作成者: climb
MSP360(CloudBerry) Backup

(注）この機能は新しいバックアップフォーマットでのみサポートされています。

Immutability（不変性）とは：

続きを読む →

タグ: Immutable | コメントする

保護中: StarWind Virtual SAN® for VMware vSphere での２ノードシナリオ[ユーザ用詳細編]

投稿日: 2021年10月7日作成者: climb
StarWind

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。パスワード: (さらに…)

タグ: VMware, vSphere, vSAN, Virtual SAN, Starwind | コメントを読むにはパスワードを入力してください。

コロナ禍で急務となるITレジリエンスの獲得 ― 実現のための3要素

投稿日: 2021年10月6日作成者: climb
Veeam Backup & Replication Veeam Zerto Kasten K10 by Veeam HyTrust/Entrust VMware vSphere

コロナ禍が長引く中、ITレジリエンスのある企業とない企業で差が開きつつある、という記事をよく見かけます。たしかに、パンデミックが始まって以降、特にデジタルトランスフォーメーション（DX）の重要性を叫ぶ声も目立つようになりました。

続きを読む →

コメントする

クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能『BYOK』

投稿日: 2021年9月28日作成者: climb
HyTrust/Entrust

HyTrust KeyControlは、vSphere標準の暗号化機能やvSAN暗号化、vTPMモジュールと連携したBitLocker、Nutanix AHVで提供されている暗号化など、様々な暗号鍵を管理できるアプライアンスです。

このKeyControlですが、バージョン5.4にてBYOK(Bring Your Own Key)機能がサポートされ、クラウドプロバイダーに対してユーザが独自で生成した暗号鍵を持ち込み、管理することができるようになりました。
※現在はAmazon Web Service、Microsoft Azureがサポートされています。

続きを読む →

タグ: 暗号化, クラウド, AWS, HyTrust, KeyControl, amazon web service | コメントする

[Zerto]Azureスケールセットのネットワークやサブネット指定について

投稿日: 2021年9月17日作成者: climb
Knowledge Base Zerto

VMware、Hyper-V、AWS、Azure間のリアルタイムレプリケーションが可能な「Zerto Virtual Replication」。レプリケーション作成やフェイルオーバ、移行といった基本的なオペレーションは全てZerto管理画面から操作可能となっております。更にタイムアウト設定や細かなチューニング設定などはTweak Tool を使用することで設定できます。

続きを読む →

タグ: 移行, VMware, DR, レプリケーション, AWS, Azure | コメントする

Veeam ONEでバックアップ環境監視に使用される認証情報

投稿日: 2021年9月16日作成者: climb
Veeam ONE

Veeam ONEに、Veeam Backup & ReplicationまたはVeeam Backup Enterprise Managerを登録すると、バックアップ状況やコンポーネントの監視、キャパシティプランニング、バックアップ構成のアセスメントなどが可能です。

続きを読む →

コメントする

悲報！企業データの14%は一切バックアップされておらず、リカバリの58%は失敗に終わっている

投稿日: 2021年9月13日作成者: climb
Veeam Backup & Replication セキュリティ Veeam Veeam ONE

企業データの14%は一切バックアップされておらず、しかもバックアップされたデータのリカバリは2回に1回以上（58%）失敗に終わっているのだそうです。

続きを読む →

コメントする

HyTrust KeyControl アプライアンス管理者ユーザ(htadmin)のパスワードを忘れてしまった場合のトラブルシューティング方法

投稿日: 2021年9月7日作成者: climb
HyTrust/Entrust

HyTrust KeyControlは様々な暗号化機能で使用される暗号鍵を管理できるソフトウェアで、VMwareからも認定を受けているKMS(Key Management Server)の1つであり、暗号化状況はWeb GUI上から管理でき、基本的にはCUIを使用することなくあらゆる環境の鍵管理が可能です。

そして機能の1つとして、ソフトウェアの機能を用いた共有ストレージなしでのクラスタ構成機能があり、この機能を使用して可用性を高めた暗号化運用が可能です。
クラスタ構成をとっているためWeb GUIへのログインユーザ名、パスワードは同一となり、いずれのノードにログインして操作を行っても設定内容は別ノードへ同期が取られます。

続きを読む →

コメントする

HyTrust KeyControl/DataControl Web GUIログインユーザパスワードのリセットについて

投稿日: 2021年9月6日作成者: climb
HyTrust/Entrust

HyTrust KeyControlは様々な暗号化機能で使用される暗号鍵を管理できるソフトウェアで、VMwareからも認定を受けているKMS(Key Management Server)の1つです。
暗号化状況や各種設定はWeb GUI上から管理でき、基本的にはCUIを使用することなくあらゆる環境の鍵管理が可能です。

ただし、セキュリティを担保するためにはWeb GUIへのログインユーザの定期的なパスワードの変更が必要となってきます。
パスワード変更方法については、Web GUIへログインし、SECURITYタブ内で任意のログインユーザを選択し、Authentication > Change Passwordと進むことで変更可能です。