私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

Druva Phoenixがデータ保護に最適な選択肢である理由

Avichal Singh

Published on 08 May 2021

ホワイトペーパー - Druva Phoenix がデータ保護に最適な選択肢である理由

Druva Phoenix は、オールインワンのデータ セキュリティ、リカバリ、バックアップ サービスです。このホワイト ペーパーでは、Druva が顧客データを保護するために導入したセキュリティ ガイドラインについて説明します。このサービスでは、データ セキュリティに対して多面的なアプローチを採用しています。これは単純な暗号化にとどまりません。

Druva Phoenixの概要

サービスとして提供される Druva Phoenix は、高性能でスケーラブルなオールインワンのバックアップ、ディザスタリカバリ (DR)、アーカイブ、分析を組み合わせて、データ保護を簡素化し、コストを大幅に削減し、今日の複雑な情報環境におけるデータの可視性を向上させます。クラウドネイティブ テクノロジーを活用することで、Druva Phoenix はコンピューティングとスケールの従来のボトルネックを取り除き、組織がオンプレミス ソリューションを置き換えても RPO と RTO の目標を満たすか上回ることができる高性能クラウド プラットフォームを提供します。

参照: セキュリティ意識向上トレーニングの ROI

Druva クラウド プラットフォームの概要

Druva Cloud Platform は、Amazon Web Services (AWS) テクノロジーを活用した、完全に自動化されたエンタープライズクラスのデータ保護ソリューションです。ユーザー数やデータ数に応じて拡張可能な、柔軟なコンピューティングとオンデマンド ストレージを提供します。さらに、Druva Cloud Platform は、ユーザー ストレージを特定の AWS リージョンにロックするポリシーを使用して、世界中のユーザー ベースに即座にプロビジョニングできます。

Druva クラウド プラットフォームは、安全で超高速のバックアップと復元を提供し、世界中の 14 以上の AWS リージョンで運用されて、グローバル企業のニーズに応えます。高可用性を提供し、ISO-27001、SOC-1、SOC-2、SOC-3 などの国際標準に準拠したエンタープライズ クラスのインフラストラクチャ上に構築されています。さらに、企業のセキュリティに対する最大限の信頼を確保するために、Druva 自体が SOC-2 および HIPAA 監査を受けており、四半期ごとの脆弱性スキャンと毎年のサードパーティ侵入テストを実施しています。

Druva Phoenix の完全な管理制御は、HTTPS 経由の安全な Web ベースの管理者コントロール パネルを介して提供され、サーバーに企業ポリシーを定義できます。Druva Phoenix は、委任管理を可能にするロール ベース アクセス制御 (RBAC) をサポートしています。これにより、組織は特定の管理ドメイン内で職務の分離を実装でき、企業内の他の組織の管理ドメインにアクセスしたり、可視性を持たせたりする必要はありません。

クライアント側では、軽量エージェントがバックアップとソース側の重複排除を管理します。プロビジョニングは、大量展開シナリオ向けに簡単にスクリプト化できる 2 段階のプロセスです。

Druva クラウド プラットフォームのセキュリティ

クラウド内の顧客情報を徹底的に保護するために、Druva は多層セキュリティ モデルを実装しています。そのセキュリティ モデルのコンポーネントは次のとおりです。

安全なマルチテナント

Druva クラウド プラットフォームは、顧客データに対して安全なマルチテナント環境を提供し、顧客ごとに仮想プライベート クラウドを実現します。
この安全なマルチテナントは、次の方法で実現されます。

  • 顧客レコードの論理的セグメンテーション
  • テナントごとに固有のAES-256暗号化キーを使用した顧客データの暗号化

飛行中のデータ

Druva は、バックアップ アクティビティのためにサーバーが WAN や VPN なしのネットワーク経由で接続されることが多いという認識に基づいて、根本から設計されています。Druva Cloud Platform サービスは、デフォルトで 256 ビット TLS 1.2 暗号化を使用して転送中のデータを暗号化し、これらのネットワーク上でエンタープライズ グレードのセキュリティを確保します。

保存データ

厳格な認証とアクセス制御に加えて、Druva は 256 ビット AES 暗号化を使用してストレージ内のデータを保護します。各顧客アカウントには、固有の AES 256 ビット データ暗号化キーが使用されます。Druva は、顧客が保持するキー暗号化キーを使用して保存されるデータ暗号化キーを暗号化するためのエンベロープ暗号化メカニズムを実装しています。顧客ごとに 1 つの固有の暗号化キーと顧客が保持するキー暗号化キーを使用することで、顧客間の暗号セグメンテーションが作成され、データ漏洩が完全に回避されます。

ネットワークセキュリティ

Druva Phoenix SaaS サービスの一部として Druva が提供するセキュリティ メカニズムに加えて、AWS ネットワークは次のようなネットワーク セキュリティの問題に対する強力な保護を提供します (ただし、これらに限定されません)。
  • 分散型サービス拒否(DDoS)攻撃
  • 中間者攻撃(MITM)
  • IPスプーフィング
  • ポートスキャン
  • 他のテナントによるパケットスニッフィング
このホワイトペーパーをダウンロードして、Druva Phoneix が企業のセキュリティ ニーズに最適な選択肢となる理由について詳しく学んでください。
Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder