Zerto 10 [新機能紹介]:ランサムウェアのリアルタイム検知や不変性を備えたAir Gap Vaultを搭載, Azure強化など

投稿日: 2023年5月22日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

Zerto Encryption Analyzer

Zertoは、従来のハイパーバイザースナップショットと比較して、オーバーヘッドやパフォーマンスの問題が少なく、仮想マシンのIOストリームを取得し、そのデータを使用して、VMからジャーナルシステムがそれらのデータを保持するリモートサイトへIOをキャプチャしてコピーできる製品として広く知られています。

Zerto 10では、IO内の暗号化を検出することができる新しいコンポーネントが追加されました。通常、暗号化されているところでは、ランサムウェア攻撃が行われている可能性があります。それこそがZertoの新機能のすべてであり、暗号化を初期段階で検出することです。すでにデータのほとんどが暗号化され、復旧しようと思っても時すでに遅しということが考えられます。

ブロック単位で検出するため、暗号化された可能性のあるブロックが検出された場合、非常に早い段階で検出されます。

,検出システムは、実際にはZerto VRAアプライアンス(ブロックレベルでデータを移動する役割を担うアプライアンス)内に配置されているため、1つのチェックボックスを有効にするだけで、暗号化メトリクスデータを収集するインライン検出を有効にすることができます。これらのデータは、新しいAPIを介してZVMや他のシステムへ送信することができます。そしてこの機能には追加費用が発生しません。

物理的なエアギャップダイレクトコネクトRCIP(Remote copy over IP)を介して、不変性と暗号化された定期的なレプリケーションを持つ新しいVaultアーキテクチャ

このImmutable Vaultのアーキテクチャは、RCIPによる直接接続で物理的なAir Gap(エアギャップ)を持った暗号化された定期レプリケーションを継続的に行うものです。Remote Copy over IP(RCIP)で使用されるストレージシステム間の物理的な接続は、IP対応ネットワークを介して行われます。ストレージシステムのペア間の各リンクは、一方のストレージシステム上のコントローラノードと、構成内の他方のストレージシステム上のコントローラノード間の論理リンクです。これらのリンクは、ストレージシステムの各ノードからイーサネットポートを使用します。HPE Alletraシステムは、このアーキテクチャの一部です。

Zertoのソフトウェアのもう一つの特徴は、物理的な直接接続のエアギャップが維持される暗号化された定期的なレプリケーションを行うVaultアーキテクチャを持っていることです。そのアーキテクチャは、プレゼンテーションの下のスクリーンショットの通りです。Vault内のスナップショットはすべて不変で、リカバリに必要なZertoコンポーネントはすべてVaultに保存されています。

つまり、ランサムウェアによって本番環境とレプリケーション・ターゲットが暗号化されて失われたとしても、不変でネットワークから切り離され、クリーンであることが分かっている保管庫があるのです。だから、ランサムウェアが蔓延する前に「クリーン」と確認された復元ポイントを選び、その不変のコピーから本番を開始すればよいのです。

この保管庫には管理ポートがなく、単一の侵害ポイントもありません。保管庫内のResilience Automation Server(RAS)は、HPE Alletra上のRCIPを制御するために、ネイティブのHPEスイッチおよびアレイサービスと連携する軽量なVMです。ランダム化を用いてトラフィックの予測可能性を低減します。

この保管庫では、クリーンな復元ポイントからすべてのコンポーネント(Zerto Virtual Manager、ジャーナル、レプリカ)を復元できるため、外界がランサムウェアで破壊されたとしても、保管庫内でクリーンなZerto展開を再構築することが可能です。

Zerto用のWindowsシステムに替わるハード化されたLinuxアプライアンス

Zerto 10のもう1つの新機能は、Zertoが移行する新しい堅牢化したLinuxのZerto Virtual Manager Applianceです。これは、堅牢化されたカーネルを持つストリップダウンされたLinuxで、最小限のサービスをアクティブにし、MFAとRBACを含む攻撃面を減少させたものです。

Zertoは、設定、VPG、リカバリプランなど、すべてを移行するツールを提供しているので、移行方法について心配する必要はない。移行は非常に早く、5分程度で完了予定です。

アップグレードやアップデートは、マイクロソフトのMSIを扱うよりずっと簡単です。UIはそのままなので、管理者にとっては使い方の観点からも変化はなく、新しいことを学ぶ必要はありません。

Zerto 10でスケールアップを実現したMicrosoft Azureとの強化・拡大統合

Azureでは、大規模なインフラを運用する場合、課題はコストであることが多いです。Zerto 10では、Azureにおけるコンポーネントのフットプリントを最適化するとともに、APIコールの数を減らし、Azureにおける大規模な保護ワークロードにおいて、ZertoインフラはリソースだけでなくAPIコールもより「軽く」なっています。

また、Microsoftと共同開発した新しいAzure APIを活用したマルチディスク整合性APIも新たにサポートされました。これにより、複数のディスクを使用するアプリケーションで、単一の整合性ポイントを持つことができるようになります。

ZertoをAzureで利用することで、オンプレミスと同じスケーラビリティを実現できるようになりました。Azureへの移行、AzureからのDR、これらすべての移動がシームレスで可能です。

関連トピックス