Zerto 2024 Q4 Editionについて

投稿日: 2024年12月21日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

2024年を通して、Zertoはセキュリティ、パフォーマンス、効率性の向上に重点的に取り組んできました。2024年第4四半期には、オンプレミスとクラウドの両方でZertoにいくつかの強力なセキュリティ強化機能を追加しました。それらのZertoの最新アップデートを紹介します。

vSphere UEFIセキュアブートへの対応

ZertoはVMwareがUEFIセキュアブートとvSphere API for IO Filtering(VAIO)フレームワークを実装する前に誕生しました。このフレームワークは、IOの取得とほぼ同期したレプリケーションを実現する画期的な方法です。このアプローチにより、Zertoは、継続的なデータ保護のためのリカバリジャーナルを使用して、VMware上でスケール時に最も低いRPOとRTOを実現することができました。残念ながら、当社独自のIOフィルタはVAIOフレームワークとUEFIセキュアブートではサポートされていませんでした。

UEFIセキュアブートへの対応は、業界全体でセキュリティ要件が高まっていることから、ますます必要とされるようになっていました。このサポートを提供するために、ZertoはVAIOフレームワークへの対応を実現し、暗号署名付きvSphereインストールバンドル(VIB)を使用してVMwareにZertoをインストールできるようにしました。この署名付きVIBとセキュアブートサポートにより、Zertoは高度にセキュアなVMware環境で完全に認定されることになります。

VAIOフレームワークのサポートにより、Zertoは、ほぼ同期のレプリケーション、リカバリジャーナル、数秒のRPOおよび数分のRTOによる継続的なデータ保護を提供することが可能になります。Zertoは、お客様が選択可能なオプションとして、非VAIOフィルタドライバと新しいVAIO IOフィルタを引き続き提供します。クロスプラットフォーム構成など、サポートされる構成の一部に両ドライバ間の相違があります。新しいVAIO対応フィルタドライバに切り替える場合は、切り替え前に必ず更新ドキュメントを確認してください。

VMware仮想トラステッドプラットフォームモジュール(vTPM)のサポート

Zertoは現在、vSphere上のVM上のvTPMをサポートしています。VMに対してvTPMが構成されている場合、ZertoはVMの復元サイトにそのvTPMを再作成します。この追加の保護により、vTPMが提供する暗号化および整合性検証機能によって、復元中のVMのセキュリティが強化されます。

Azure暗号化ボリュームおよびキー・ボルトのサポート

Azureの暗号化ボリュームは、暗号化されていないボリュームと同様に、Zertoによって保護されるようになりました。Zertoは、プラットフォーム管理キー(PMK)または顧客管理キー(CMK)を使用して、暗号化ボリュームの保護をサポートします。CMKは、暗号化ボリュームへのアクセスと保護を行うために、Azure Key VaultからZerto Virtual Replication Appliance(VRA)に割り当てることができます。このサポートにより、Azure内のデータ環境の保護が強化されます。

Azureのセキュアなオフライン更新

Azure 内では、セキュリティを確保するために仮想ネットワークをインターネットから分離することができます。 これらのオフラインサイトは、ダークサイトとも呼ばれ、オフライン更新の要件があります。 このような環境をサポートするために、インターネットに接続せずにAzure内のZerto Cloud Applianceを更新できるようになりました。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください