欧州連合における 一般データ保護規則(GDPR) は、2016年4月 に制定され、2018年5月 から実施されました。他のコンプライアンスに関するデータ保護の規則よりも報道されており注目を集めています。また、個人データ保護や定期監査の管理に頭を抱えていた企業にとっては、お金をかける価値がある規則とIT専門家は考察しています。実際に、Veeam利用者に「どのデータ保護規則が最も影響力がありましたか。実施から半年たっていない規則でも構いません。」と尋ねた結果、約28%が「GDPR」と答え、2番目に多い回答という結果になりました。他回答の中には、実施から20年経つ規則もあります。 (参考:ESG Data Protection Landscape Survey)
なぜ、これほど影響力があるのでしょうか。それは、ほとんどの企業がデータ漏洩や事件後の報道を重大な事態と捉えており、 顧客の信頼低下やそれに伴う罰金が発生する為です。2018年の調査によるとデータ漏洩の平均被害額は386万ドルです。1レコード当たり148ドルの被害額になります。
しかし、データ漏洩の経験にあった回答者は、この規則について「今後、データ漏洩の発生を完全に防げると確信はしていない」と述べています。そのため、最も影響力があると回答した約28%の中で、 繰り返し発生する重大な違反が今後の2年間でも発生する可能性が高いことを示しています。
(参考:https://breachlevelindex.com/top-data-breaches)
これらの問題やコンプライアンス等に頭を抱えるお客様向けに、Veeam Availability Suite 最新の リリースには、 コンプライアンス管理と機密性を強固にするDataLabs Staged Restore(ステージリストア)という新機能が実装されました。 この機能ではデータのリストアを実施する際に、任意のデータをバックアップ内から削除し復旧を行うことが出来ます。ステージリストアは、 DevOpsのデータマスキングなど、コンプライアンス以外の目的にも使用することが可能です。
ステージリストアは、基本的にGDPRに関連した 仮想マシンのコンプライアンス問題を簡単に、そして確実に解消することが目的です。 コンプライアンスに準拠して、一部データの削除やマスキングを行い、本稼働環境に仮想マシンを復旧することが可能です。この処理の際にはスクリプトを利用します。
復旧のプロセス最中にスクリプトを実行させることで、環境へのリストアを行う前にデータの変更を行います。そのため、DepOps環境で使用するユースケースも想定できます。最新のデータを独自の隔離環境で使用したいが、準拠企画によって保護されたデータをマスキングする必要がある場合、この機能を活用することが出来ます。