ScalityのCORE5ゼロトラストセキュリティフレームワークを基盤とするARTESCA+ Veeam統合ソフトウェアアプライアンスは、従来のシステムの複雑さを伴わずにエンドツーエンドのサイバーレジリエンスを必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。CORE5は、不変性、認証情報の分離、最小権限アクセス、保存時および転送時の暗号化、ルートアクセスを許可しない強化OSを強制することで、APIからインフラストラクチャに至るシステムのあらゆるレベルで堅牢な保護を実現します。
ARTESCA+ Veeamは、バックアップとストレージを安全で統合された環境に統合し、リスク露出を低減するとともにゼロトラスト保護を強制します。以下の主要要素がソリューションのセキュリティを強化します:
- ARTESCA OS: Scalityが開発・保守する専用セキュリティ最適化Linuxディストリビューション。必要最小限のパッケージのみを搭載し、root権限やスーパーユーザー権限を一切付与しません。
- Veeamはこの強化環境内で動作するため、基盤OSの範囲が広くバックアップセキュリティに特化していない従来のVeeam-on-ESXi導入と比較して、攻撃対象領域を全体的に縮小します。
- Veeamのようなサードパーティ製コンポーネントを追加しても、セキュアなアーキテクチャとゼロトラストの適用は完全に維持されます。
- VeeamとARTESCAストレージコンポーネント間の内部専用通信により以下が保証されます:
- 外部からアクセス可能な公開S3エンドポイントが存在しない
- 外部DNS解決が不要
- IAMアクセスキーやシークレットキーがアプライアンス外に共有されることは一切ない
- ゼロトラストの徹底:最小権限の原則に従い、必須のポートとサービスへのアクセスのみを許可。MFA対応のUIアクセスとデフォルト拒否のファイアウォールルールを採用。
- Windowsアクセス(VBR v12をサポートするため)は、多要素認証を備えたARTESCAのID管理を通じて管理可能。
Posted in: Veeam Backup&Replication, Veeam+Scality
