VeeamON 2024 in マイアミ 速報レポート③


前回のブログに引き続き、6/3~5にてマイアミで開催されたVeeamON 2024の情報を紹介します。

Top Secrest セッション

同セッションでは、Opening KeyNoteでも紹介されていたMicrosoft EntraID (旧Azure Active Directory)のデータ保護についての紹介を実施していました。
Microsoft Entra IDはその名の通りMicrosoft社が提供するクラウドベースのアクセス管理サービスであり、Microsoft社が提供するMicrosoft 365やAzureだけでなく、他社クラウドやSaaSアプリケーションとも連携しSSOやアクセス管理/制限を実施できるサービスとなり、様々なサービスを利用して業務をする今日では重要な役割を担っています。
ただもちろん、クラウド利用時のお作法として「責任共有モデル」があり、利用者と提供者で責任範囲が明確に区分されているため、操作ミスでのデータ削除や内部/外部からの攻撃によってEntra ID上のデータが削除、改ざんされることを想定し、データ保護していく必要があります。
今後リリースされるVeeamのアップデートでは、Entra IDのオブジェクトや監査ログのバックアップとリストアがサポートされる予定です。
発表の中では、保護できる範囲が紹介されていました。
●Entra IDオブジェクト
– ユーザ
– グループ
– 登録されたアプリケーション

●監査ログ

Entra IDオブジェクトと監査ログはそれぞれ異なるバックアップジョブを構成し、データ保護を行います。

バックアップの仕組みも異なり、監査ログはNASバックアップの仕組みを利用しVeeamリポジトリへ保存できるのに対し、Entra IDオブジェクトはVeeam管理サーバのローカルに構成されたPostgreSQLに対してオブジェクトを保存します。
※ Veeam管理サーバの構成情報保存先としてPostgreSQLが構成されている場合、新しいDBが生成されそこへ保存、SQL Serverが構成情報の保存先となっている場合には新規でPostgreSQLのインストールが必要になるようです。
データリストアに関しても、監査ログはNASバックアップの仕組みを利用しているため、Veeam Explorer画面から任意の監査ログを指定しエクスポートできるのに対し、


Entra IDオブジェクトは専用のUIがポップアップしリストアしたいオブジェクトを選択、その後接続先のテナントへのアクセスを実施しデータをリストアする流れとなるなど少々画面操作が異なっておりましたが、UI自体は非常にシンプルであり、またバックアップデータと現在のテナント内のEntra IDオブジェクトと比較し変更されているオブジェクトを絞り込むなどの機能も提供されているため、操作しやすい印象を受けました。

このように、Veeamでは物理/仮想/クラウドのマシンだけでなく、様々なサービスへのアクセス管理を実施するEntra IDのデータ保護も対応する予定となるため、万が一の事態に備えたよりレベルの高いデータ保護運用が期待できます。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください