PowerProtect Data Domain

データ「破壊」「改ざん」脅威に対応

サイバー攻撃などによるデータの破壊や改ざんへの対策として、Retention Lock機能によりバックアップデータの削除や変更を防止します。

・システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可

・より高い権限を持ったセキュリティ管理者の監視の元でのシステム管理業務を行う

・ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供

＜DD Boost ecosystem＞
DD Boostソフトウェアは、バックアップ・アプリケーションやデータ・ベース・ユーティリティとの高度な統合を実現し、パフォーマンスと使いやすさを向上させます。

＜単一のプラットホームであらゆるデータを保護＞
内部ネットワーク上で利用される様々なプラットフォームに対応し、データを保護します。

＜PowerProtect DD Virtual Edition (DDVE)＞
PowerProtect DD Virtual Editionは、エンタープライズ環境でデータ保護とディザスター リカバリーを提供する、仮想化された重複排除アプライアンスです。DDVEは、常にバックアップソフトウェアと組み合わせて使用されます。

＜クラウドでのデータ保護＞
DDVEは、AWS（256TB）、Microsoft Azure、VMware Cloud、およびGoogle Cloud Platform（256TB）で最大96TBのインスタンスで実行できるようになりました。これは、以前のバージョンの16TBから増加しています。 DDVEは、ブロックストレージに加えてオブジェクトストレージを利用することで、トランザクションと運用の効率、信頼性を高め、TCOを削減できるようになりました。

＜長期保存のためのCloud Tier＞
お客様がクラウドへのパスを簡素化および自動化できるように、DDシリーズはCloud Tierを使用して重複排除されたデータのネイティブ階層化をクラウドに提供します。この最高のテクノロジーにより、企業は全体的なTCOを削減しながら、クラウドの利点を得ることができます。 Cloud Tierは、物理DDシリーズアプライアンスおよびオンプレミスで展開されている場合はDDVEでサポートされます。

・シンプル
パブリッククラウド、プライベートクラウド、またはハイブリッドクラウドへの自動化されたネイティブ階層化

・コスト効果
一意のデータのみを送信および取得し、トランザクションのオーバーヘッドを削減してTCOを削減します

・オープン
幅広いエコシステムと柔軟な導入オプション

＜高速＞
パフォーマンスはDDシリーズの重要な特長です。 SLOを改善するために、最大38％高速なバックアップと最大45％高速な復元を提供し、インスタントアクセスと復元で最大100KIOPSを達成し、最大64台の同時仮想マシンをサポートできます。 これは、データの再利用をより有効にするために、以前のモデルに比べて150％の強化されました。
・SLOの改善
・IOPSの向上
・より高速なネットワーク

＜効率的＞
データ重複排除を使用すると、一意のデータのみを保存することで、より多くのデータをより小さなフットプリントで保存できます。ただし、すべての重複排除が同じように作成されるわけではありません。 DDシリーズに固有のコア機能の1つは、その優れた重複排除テクノロジーです。

＜使い易さ＞
PowerProtect DD Management Center（DDMC）は、すべてのDDシリーズアプライアンスとレガシーデータドメインシステム、物理およびソフトウェア定義、オンプレミス、またはクラウドのレポートを監視、管理、および生成するための単一のペインを提供します。 クラウドでは、DDMCはAWS、Azure、およびGoogleCloudをサポートします。 仮想化環境の場合、ESXi、KVM、およびMicrosoft Hyper-Vを介してDDMCを展開できます。

・不正アクセスからの保護
システムを不正アクセスから保護するために、セキュリティオフィサーの役割に対して2要素認証をサポートし、ファイルシステムの破棄、クラウド層の削除、システムのサニタイズコマンドなどの特定の重要な操作を実行します。 LDAPを使用したFIPS準拠のActiveDirectoryユーザーログインもサポートしています。また、デフォルトポリシーでパスワードを強化し、パスワードがルールを反映していない場合にアラートを発行します。

・サイバー攻撃からの保護
サイバー攻撃と脅威は増加しており、絶えず進化しています。バックアップは誤って期限切れになり、ハッキングされたNTPサーバーを介して改ざんされたシステムクロックによって最終的に削除される可能性があります。この場合、ローカルシステムクロックは、ハッキングされたNTPクロックに基づいて同期します。セキュリティ担当者がローカルクロックとNTPサーバー間のタイムドリフトの許容制限を設定できるオプションにより、システムクロックの改ざんを最小限に抑えます。時間ドリフトがドリフト制限の50％に達すると、アラートが送信されます。制限に達すると、PowerProtectアプライアンスは自動的にシャットダウンして、それ以上の攻撃を防ぎます。その他の設定には、システムクロックがNTPサーバーと再同期できる特定の期間内の回数も含まれます。
サイバー攻撃から保護するもう1つの方法は、デフォルトでSMB1を無効にすることです。 SMBは、ネットワークを介したファイル共有とプロセス間通信を可能にするサーバーメッセージブロックプロトコルです。 SMB1は約30年前のものであり、暗号化と認証に関する今日のセキュリティ基準を満たしていません。ただし、一部のレガシーアプリケーションをサポートするために、管理者はCLIコマンドでそれをオンにすることができます。

PowerProtect Data Domainは、高圧縮・高速・高信頼性のバックアップ・アーカイブ用ストレージです。独自の容量最適化技術COS(Capacity Optimized Storage)でストレージ容量を大幅に削減します。圧縮されたデータとメタデータを転送でき、ナローバンド接続で膨大な量のデータレプリケーションが可能です。データ非脆弱性アーキテクチャで、データ保障・リカバリの信頼性を実現しています。

PowerProtect Data Domainは、ストレージ容量を大幅に削減させる独自の容量最適化技術（COS：Capacity Optimized Storage）により、平均1/20にデータを圧縮し、従来ストレージに比べ、省電力・省スペース化を実現しています。