Page History
概要
Windows等の汎用OS上のファイルに対して「削除 (Delete) 」を選択した場合と同様に、仮想マシンを削除しただけではデータストア内のデータを安全に上書き消去できません。標準的な削除では仮想マシンへのポインタのみが削除され、ストレージ上のデータは残ってしまうためです。この問題に対して、Blancco Virtual Machine Eraserは様々なハイパーバイザー上で仮想マシンの安全な上書き消去とレポート作成が行えるよう開発されました。
Introduction:
As with selecting “Delete” for a file on a standard operating system such as Windows, simply deleting a virtual machine does not securely overwrite it from its data store. A standard delete will only remove the pointer to the virtual machine and it’s data on the storage. Blancco Virtual Machine Eraser has been developed to offer secure overwriting and reporting of virtual machines on various hyper-visors.
There are many different integration methods and the right one for you simply depends upon your unique environment and requirements. Let’s start by establishing whether it should be a manual or automatic process.
お客様固有の環境と要件に適した形で導入いただけるよう、当ソフトウェアは数種類の実行方式を用意しています。まずは手動プロセスと自動プロセスのどちらが適しているかを検討してください。
仮想マシンのデータ消去のニーズは、物理ディスクとハードウェアの場合と同じです。たいていの場合、ISO 27001や27040、27018、「Payment The needs which drive secure virtual machine erasure are the same as for securely erasing physical disks and hardware. Perhaps customer demand is behind the requirement. Perhaps compliance with a security standard or recommendation such as ISO 27001, 27040, 27018, the Payment Card Industry Data Security Standard or the Cloud Security Alliance is the root cause. Finally, perhaps secure erasure has become a competitive advantage in your portfolio and a Value Added Service in a list of other possible security options (such as firewall, encryption and backup) for users to choose from when spinning up a new virtual machine or LUN. Yes, Blancco also has a product called Blancco LUN Eraser which can also be run from ESXi and is used for securely erasing entire LUNs:Standard」、「Cloud Security Alliance」などのセキュリティ標準または推奨事項への準拠が根本的な動機になっています。さらに、安全なデータ消去がポートフォリオにおいて競合優位性をもち、ユーザーが新規仮想マシンまたはLUNの使用を開始するときのセキュリティオプションとして、ファイアウォールや暗号化、バックアップ等と同じく付加価値サービスになった背景もあります。なお、BlanccoにはBlancco LUN Eraserという製品もあり、ESXiホストによるLUN全体のデータ消去も可能です。
https://download.blancco.com/Tutorials/Blancco_LUN_Windows/Blancco_LUN_Windows.mp4Now comes the question:
Do your needs require you to only manually erase specific virtual machines on demand when requested to do so? In that case, see the “Manual Operation” and “Semi-Automatic” sections below.
ここで、要件を詳細かするための質問にお答えください。
- 特定の仮想マシンをオンデマンドで手動消去できればよいですか? ⇒ 答えが「はい」の場合、後述の「手動操作」と「半自動操作」へ進んでください。
- エンドユーザーによる「削除 (Delete) 」の選択後、ただちに仮想マシンを自動消去する必要がありますか? ⇒ 答えが「はい」の場合、後述の「自動操作」の節へ進んでください。
手動操作
ESXiホストサーバーにSSHで接続し、CLIにBlancco Virtual Machine Eraserの消去コマンドを打ち込んで実行する方法です。これは、顧客 (仮想マシンを利用しているエンドユーザー) からのデータ消去依頼を受けて管理者が作業を行う流れを想定したものです。詳しい操作はこのビデオを参照してください。Do your needs require you to implement the automatic erasure of all virtual machines once “Delete” has been selected for them by the end-users? If yes, see the “Automatic Operation” section below.
Manual Operation:
In brief, Blancco Virtual Machine Eraser can be run directly from a host ESXi server by establishing an SSH connection with that server, opening the CLI and manually typing the erasure commands. This is the perfect way to securely decommission particular virtual machines which for some reason or another (most likely customer demand), require secure erasure. See more information about this operation in this video:
https://download.blancco.com/Tutorials/Blancco_Virtual_On_Demand_ESXi/Blancco_Virtual_On_Demand_ESXi.mp4
半自動操作
オンデマンドで特定のマシンを消去する際、SSHを開いたりコマンドを入力したりしたくないこともあり得ます。もしvCenter Serverを使用して複数のESXiホストサーバーを管理しているのであれば、vCenter ServerインスタンスをvRealize Orchestratorとペアにし、Blanccoによるデータ消去用ワークフローを組み込むことが可能です。結果、管理者がvCenter Server GUI上で消去したい仮想マシンを右クリックし、「Blancco Secure VM Erasure」を選択するだけで済むようになります。参考としてこのビデオをご覧ください。Semi-Automatic:
Perhaps you still only need to erase specific machines on demand but do not wish to open an SSH tunnel and manually type commands. If you are using vCenter Server to manage multiple ESXi host servers, it is possible for you to pair your vCenter Server instance with vRealize Orchestrator and incorporate special Blancco workflows to offer the option to your administrators to simply right-click specific virtual machines in the vCenter Server GUI and choose “Blancco Secure VM Erasure”. This offers you the flexibility of handpicking which virtual machines will be securely erased without the need for any special actions taken. See more here:
詳細な説明はこの記事をご覧ください。For more information, read this article.
Automatic Operation:
自動操作
仮想マシン消去の自動化が要件だったとしても、大丈夫です。Blancco独自のVIBパッケージをESXiホストサーバーにインストールし、REST APIでアクションを起こせます。REST API機能をエンドユーザー用ポータルに組み込めば、仮想マシンの作成と使用、削除と同様にデータ消去をエンドユーザーがいつでも開始できます (エンドユーザーのデータ消去要求に応じてポータルがXMLペイロードをホストESXiサーバーに送信する仕組みを構築) 。データ消去の進捗状況をESXiホストサーバーから取得して、ポータルのUIに表示することもできます。REST APIの詳細はこのビデオをご覧ください。If your goal is to automate the erasure of all virtual machines which are selected for decommission in your environment, you are in luck! Blancco has its own VIB package which can be installed on the host ESXi servers and called into action with a REST API. If you have your own portal with which your users create, use and delete virtual machines, this REST API functionality can be built directly in. Simply have your portal send XML payloads to the host ESXi servers requesting the erasure of a virtual machine whenever the user has selected it for deletion. The ongoing erasure status can also be fetched from the ESXi host server and displayed for the users in your portal’s UI. See more about the REST API here:
https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4If you are using VMware’s own portal, vCloud Director, you can integrate directly into its UI as well:
vCloud Director Part 1
VMware独自のポータルであるvCloud Directorをご利用の場合も統合可能です。
- vCloud Directorパート1: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser/Blancco_vCloud_Eraser.mp4
- vCloud
...
- Directorパート2: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_Workflows/Blancco_vCloud_Eraser_Workflows.mp4
Erasure reports:
消去レポート
いずれの方法でも、消去処理後には電子署名を含む消去レポートが自動生成され、ESXiホストサーバーに保存されます。そのほか、同一ネットワーク内でBlancco Management Consoleが稼働している場合や、ESXiホストサーバーがインターネット上のBlancco Cloudに接続可能な場合には、自動送信も可能です。Blancco Management Consoleに関してはこちらのビデオをご覧ください。After every erasure, regardless of the implementation method, a digitally signed erasure report is automatically generated and stored on the host ESXi server. These reports can also be automatically sent to the Blancco Management Console which resides on a dedicated server with its own database in the same network, or even to Blancco Cloud if the host ESXi servers have an internet connection. See a video about the Blancco Management Console here:
https://blancco.wistia.com/medias/0u0q9tt3qvThese reports form a tamper-proof audit trail which confirm that the erasures actually happened, when it happened and with what overwriting method. They can be viewed directly in the Blancco Management Console / Blancco Cloud or exported and sent to internal users, external customers or an external database. The exporting can happen automatically via an API. See more information about the API here:
レポートは改ざん検出が可能であり、データ消去の実施日時と上書き方法などの証跡となります。Blancco Management ConsoleまたはBlancco Cloudで直接表示するかエクスポートして、内部ユーザー、外部顧客、または外部データベースに送信できます。エクスポートはAPIを介して自動実行することも可能です。APIの詳細についてはこちらをご覧ください。
https://blancco.wistia.com/medias/oisyat9lzw
Conclusion:
まとめ
その他のBlancco Virtual Machine Eraserの情報についてはこちらのページもご覧ください。
必要な情報がみつからない場合は、ナレッジベースにすでに目を通した旨を添えてご質問いただければ幸いです。ご連絡をお待ちしております。More information about Blancco Virtual Machine Eraser can be found from here.
That about sums it up. If you have more questions, please be in contact with your Blancco representative and let them know that you have already read through this knowledge-base article. We look forward to serving you!