Versions Compared

Old Version 3

changes.mady.by.user Hiroshi Tsurumaki

Saved on

compared with

New Version Current

changes.mady.by.user Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

概要

Windowsなどの標準オペレーティングシステム上のファイルに対して「削除 Windows等の汎用OS上のファイルに対して「削除 (Delete) 」を選択した場合と同様に、仮想マシンを削除しただけではデータストアの仮想マシンを安全に上書き消去できません。標準的な削除では、仮想マシンへのポインタのみが削除され、ストレージ上のデータは残ります。」を選択した場合と同様に、仮想マシンを削除しただけではデータストア内のデータを安全に上書き消去できません。標準的な削除では仮想マシンへのポインタのみが削除され、ストレージ上のデータは残ってしまうためです。この問題に対して、Blancco Virtual Machine Eraserは、様々なハイパーバイザー上での仮想マシンの安全な上書き消去とレポート作成のために開発されました。Eraserは様々なハイパーバイザー上で仮想マシンの安全な上書き消去とレポート作成が行えるよう開発されました。

https://download.blancco.com/Tutorials/Virtual_Machine_Data_Recovery/Virtual_Machine_Data_Recovery.mp4

当ソフトウェアの導入方法はいくつかの種類があるため、お客様固有の環境と要件に適した方法を選択していただくことになります。初めに、手動プロセスと自動プロセスのどちらが適しているかを検討してください。お客様固有の環境と要件に適した形で導入いただけるよう、当ソフトウェアは数種類の実行方式を用意しています。まずは手動プロセスと自動プロセスのどちらが適しているかを検討してください。

仮想マシンのデータ消去のニーズは、物理ディスクとハードウェアの場合と同じです。たいていの場合、ISO 27001や27040、27018、「Payment Card Industry Data Security Standard」、「Cloud Security Alliance」などのセキュリティ標準または推奨事項への準拠が根本的な動機になっています。さらに、安全なデータ消去がポートフォリオにおいて競合優位性をもち、ユーザーが新しい仮想マシンまたはLUNの使用を開始するときのセキュリティオプションとして、ファイアウォールや暗号化、バックアップ等と同じく付加価値サービスになったと考えられます。BlanccoにはBlancco Alliance」などのセキュリティ標準または推奨事項への準拠が根本的な動機になっています。さらに、安全なデータ消去がポートフォリオにおいて競合優位性をもち、ユーザーが新規仮想マシンまたはLUNの使用を開始するときのセキュリティオプションとして、ファイアウォールや暗号化、バックアップ等と同じく付加価値サービスになった背景もあります。なお、BlanccoにはBlancco LUN Eraserという製品もあり、ESXiホストによるLUN全体のデータ消去も可能です。

...

  • 特定の仮想マシンをオンデマンドで手動消去できればよいですか? ⇒ 答えが「はい」の場合、後述の「手動操作」と「半手動操作」へ進んでください。答えが「はい」の場合、後述の「手動操作」と「半自動操作」へ進んでください。
  • エンドユーザーによる「削除 (Delete) 」の選択後、ただちに仮想マシンを自動消去する必要がありますか? ⇒ 答えが「はい」の場合、後述の「自動操作」の節へ進んでください。

...

仮想マシン消去の自動化が要件だったとしても、大丈夫です。Blancco独自のVIBパッケージをESXiホストサーバーにインストールし、REST APIでアクションを起こすことが可能です。REST API機能をエンドユーザー用ポータルに組み込むことで、仮想マシンの作成と使用、削除と同様にエンドユーザーがいつでもデータ消去を開始できます APIでアクションを起こせます。REST API機能をエンドユーザー用ポータルに組み込めば、仮想マシンの作成と使用、削除と同様にデータ消去をエンドユーザーがいつでも開始できます (エンドユーザーのデータ消去要求に応じてポータルがXMLペイロードをホストESXiサーバーに送信する仕組みを構築) 。データ消去の進捗状況をESXiホストサーバーから取得して、ポータルのUIに表示することもできます。REST APIの詳細はこのビデオをご覧ください。

https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4

...

VMware独自のポータルであるvCloud Directorをご利用の場合も統合可能です。

消去レポート

いずれの方法でも、消去処理後には電子署名を含む消去レポートが自動生成され、ESXiホストサーバーに保存されます。そのほか、同一ネットワーク内でBlancco Management Consoleが稼働している場合や、ESXiホストサーバーがインターネット上のBlancco Cloudに接続可能な場合には、自動送信も可能です。 Blancco Cloudに接続可能な場合には、自動送信も可能です。Blancco Management Consoleに関してはこちらのビデオをご覧ください。

...