欧州連合における 一般データ保護規則(GDPR) は、2016年4月 に制定され、2018年5月 から実施されました。他のコンプライアンスに関するデータ保護の規則よりも報道されており注目を集めています。また、個人データ保護や定期監査の管理に頭を抱えていた企業にとっては、お金をかける価値がある規則とIT専門家は考察しています。実際に、Veeam利用者に「どのデータ保護規則が最も影響力がありましたか。実施から半年たっていない規則でも構いません。」と尋ねた結果、約28%が「GDPR」と答え、2番目に多い回答という結果になりました。他回答の中には、実施から20年経つ規則もあります。 (参考:ESG Data Protection Landscape Survey)
なぜ、これほど影響力があるのでしょうか。それは、ほとんどの企業がデータ漏洩や事件後の報道を重大な事態と捉えており、 顧客の信頼低下やそれに伴う罰金が発生する為です。2018年の調査によるとデータ漏洩の平均被害額は386万ドルです。1レコード当たり148ドルの被害額になります。
しかし、データ漏洩の経験にあった回答者は、この規則について「今後、データ漏洩の発生を完全に防げると確信はしていない」と述べています。そのため、最も影響力があると回答した約28%の中で、 繰り返し発生する重大な違反が今後の2年間でも発生する可能性が高いことを示しています。
これらの問題やコンプライアンス等に頭を抱えるお客様向けに、Veeam Availability Suite 最新の リリースには、 コンプライアンス管理と機密性を強固にするDataLabs Staged Restore(ステージリストア)という新機能が実装されました。 この機能ではデータのリストアを実施する際に、任意のデータをバックアップ内から削除し復旧を行うことが出来ます。ステージリストアは、 DevOpsのデータマスキングなど、コンプライアンス以外の目的にも使用することが可能です。
ステージリストアは、基本的にGDPRに関連した 仮想マシンのコンプライアンス問題を簡単に、そして確実に解消することが目的です。 コンプライアンスに準拠して、一部データの削除やマスキングを行い、本稼働環境に仮想マシンを復旧することが可能です。この処理の際にはスクリプトを利用します。
復旧のプロセス最中にスクリプトを実行させることで、環境へのリストアを行う前にデータの変更を行います。そのため、DepOps環境で使用するユースケースも想定できます。最新のデータを独自の隔離環境で使用したいが、準拠企画によって保護されたデータをマスキングする必要がある場合、この機能を活用することが出来ます。
こちらでは設定方法や処理の流れについて記載しております。
関連トピックス
- N2WS Cloud Protection Manager Webセミナのプレゼンテーションと録画 | AWSでもデータ保護・DR対策は必須! 手間なく、らくらく管理・復旧、コンプライアンス準拠
- バックアップLANを活用! VeeamアプライアンスへのNIC追加手法[Veeam Availability for Nutanix AHV]
- [HyTrustブログ] GDPRがやってくる!! 新しいデータ取り扱い規制はHyTrustで対応しませんか?
- Virtual Labの機能説明【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- CloudBerry Backup Ver 7.2でのImmutability(不変性)機能のサポート
- 最新版N2WS Backup & Recovery 2.4新機能によって、S3リポジトリへのアーカイブ、Restful APIからのバックアップ、リストア実行が提供されました
- 私の「忘れられる権利」, EUのGDPR (一般データ保護規則)への対応 [HyTrust]
- Veeamのファイルレベルリストアはここが違う!多くのファイルシステムをサポートできる理由とは?
- PCI-DSS 3.2におけるマルチファクタ&その他の変更点 [HyTrust]
- Job実行時のポート設定について【VMWare専用 バックアップ & レプリケーションソフト Veeam】