Embed Size (px)
Citation preview
www.nox.co. jp
ストレージ統合:TCO削減セキュア:情報漏えい対策データガバナンス:監査対応
EMC VNX TM
ストレージ統合を加速させるセキュアソリューション
Varonis DatAdvantageTM
データアドバンテージ
TCO削減監査対応
情報漏えい対策
サーバ分散化の課題
ストレージ統合を加速させるセキュアソリューション企業や組織内の情報資産(データ)の管理は、ビジネスにおいて大変重要な役割を担います。しかしながら、データ容量の肥大化によりサーバの分散化が進み、ファイルサーバ運用の管理が煩雑になっています。効率化のためにはファイルサーバの統合が必要です。さらに、ファイルサーバ統合後には情報資産のアクセス証跡やアクセス権限管理が必要です。EMC VNXは、SAN、NAS、仮想化環境でも1台で統合し、保存することができるユニファイドストレージです。また、EMC VNXにVaronis DatAdvantageを導入することにより、アクセス権限の最適化を図ることができます。EMC VNXとVaronis DatAdvantageを利用することで分散化されたストレージを統合し、セキュアなデータガバナンス(情報資産管理)を実現します。
● 部門毎にストレージがあると容量の割り当てができない。 ● データ肥大化への対応ができない。● 将来的にVMwareなどSAN、NASストレージ統合をしたいが、異なるメーカー同士のストレージでは統合不可能。
● 災害対策を考えたいが、システム毎に検討する必要があるため困難。
● アクセスログの収集は、分散しているサーバ毎に行う必要があるため手間が掛かる。
● アクセス権限の管理方法は、分散しているサーバ毎に異なる。● 各ファイルサーバ管理者にアクセス権限の棚卸しレポートの提出を求めても、他の業務が多忙で時間が掛かるため、リアルタイムのアクセス権限を把握できない。
解 決
VMware ESX
OS
APP
OS
APPOS
APP
OS
APP
SAN
アプリケーションサーバSQL、Oracle
VMware
ストレージ ストレージ
ストレージストレージ
Exchangeサーバ
管理と災害復旧が複雑化
冗長データによる領域の浪費
パフォーマンスの問題
限定的な仮想マシン統合
過剰にプロビジョニングされたファイル共有
使用頻度の低いデータによる領域の浪費
ストレージ統合
データガバナンス
セキュア
ストレージ統合
データガバナンス
セキュア
Report
ストレージ統合S t o r a g e C o n s o l i d a t i o n
S e c u r e
D a t a G o v e r n a n c e
● EMC VNXは、SAN、 NASを同時に利用することができます。様々なサーバ、クライアントPCへの接続を可能にし、単一の画面から管理できます。VMware仮想化環境にも対応しています。
● フラッシュドライブをキャッシュし、突発的な高負荷にも対応。 一年間の稼働率99.999%(ファイブナイン)を実現しているため、システムのダウンタイムによる運用コストを削減し、高信頼性と可用性を提供します。
● EMC VNXは、仮想プロビジョニング機能により、あらかじめ余裕を持って多めの容量を割り当てることができます。使用頻度の低いファイルを分類し、重複除外・圧縮することで、通常アクセスされるファイルに極力影響を与えずにデータ容量を削減します。
セキュアファイルサーバアクセス権限最適化ツール Varonis DatAdvantageを利用することにより、EMC VNXの運用をセキュアにします。● EMC VNXのアクセス権限をフォルダ視点/ユーザー視点でシンプルかつ効率的に可視化し、棚卸しすることができます。
● EMC VNXのデータに付与されている不必要なアクセス権限やアカウントを抽出します。
● EMC VNXのデータ毎にデータオーナーを設定することで、システム管理者では目の届かないアクセス権限管理をデータオーナに任せることも可能です。
● 人事異動前後やEMC VNX統合前後にもアクセス権限棚卸しをすることができるため、セキュアなアクセス権限管理が可能です。
データガバナンス● アクセス権限レポートを即座に作成することができるため、監査にも対応します。
● EMC VNXに負荷を掛けず、かつ容易な設定でCIFS/NFSのアクセスログ収集が可能です。
▼ フォルダ視点のアクセス権限確認 ▼ ユーザー視点のアクセス権限確認
▼ アクセス権限 棚卸しレポート例(ユーザー/グループ単位)
フォルダ/ディレクトリを特定するとどのユーザー/グループにどのようなアクセス権が設定されているか見やすく表示される。
ユーザーを特定するとどのフォルダ/ディレクトリにどのようなアクセス権が設定されているか見やすく表示される。
ユーザー・ サーバ名 アクセスパス 権限継承元 現在の権限 修正権限 確認グループnoxdc05.nox.co.jp¥総務部 netapp01 /vol/vol1 Abstract\Domain Users FMRLXW FMRLXW netapp01 /vol/vol1/総務部 noxdc05.nox.co.jp¥総務部 MRLXW MRLXW netapp01 /vol/vol1/営業部 noxdc05.nox.co.jp¥総務部 RLX RLX netapp01 /vol/vol1/営業部/営業1課 noxdc05.nox.co.jp¥総務部 RLX RLX netapp01 /vol/vol1/営業部/営業2課 noxdc05.nox.co.jp¥総務部 RLX RLXnoxdc05.nox.co.jp¥福沢 諭吉 netapp01 /vol/vol1 Abstract\Domain Users FMRLXW FMRLXW netapp01 /vol/vol1/マーケティング部 noxdc05.nox.co.jp¥営業1課 RLX 削除 netapp01 /vol/vol1/総務部 noxdc05.nox.co.jp¥総務部 MRLXW MRLXW netapp01 /vol/vol1/営業部/営業1課 noxdc05.nox.co.jp¥総務部 MRLXW RLX 変更 netapp01 /vol/vol1/営業部 noxdc05.nox.co.jp¥総務部 RLX RLX netapp01 /vol/vol1/営業部/営業2課 noxdc05.nox.co.jp¥総務部 RLX RLX
VaronisDatAdvantageTM
レポートを瞬時に作成
膨大な時間と労力がかかっていた…手作業での権限棚卸し・レポート作成
・監査用レポート・ユーザー/グループ視点での 権限リスト…etc
VMware ESX
OS
APP
OS
APPOS
APP
OS
APP
SAN
WANアプリケーションサーバSQL、Oracle
VMware Exchangeサーバ
ユニファイドストレージ
遠隔地
Data Domain Data Domain
・FAST Cache・FAST VP・圧縮・重複除外・VMware統合EMC VNX
ユニファイドストレージ
EMC VNX
セキュアな管理
NAS(CIFS/NFS)
Report
201204-A
ノックス株式会社販売元
本 社西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: 営業本部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒533-0033 大阪市東淀川区東中島1-17-5Tel. 03-5731-5551 Fax. 03-5731-5552Tel. 06-4809-5544 Fax. 06-4809-5547
www.nox.co.jp
動作環境
EMC VNX × Varonis DatAdvantageTM
システム構成図
EMC VNX
ログ、アクセス権限
アカウント、グループ
認証サーバ
VaronisDatAdvantageTM
Probeサーバ(データ収集サーバ)
IDUサーバ(分析サーバ)
1日に1回Probeサーバと認証サーバからの情報を同期させ、分析します。
各ファイルサーバよりリアルタイムでアクセスログを収集します。※分散配置可能
■ Varonis DatAdvantage● Ver.5.5以降を推奨
■ EMC Software● DART Ver.5.6.47以降、5.6.49以降を推奨● CEE Framework 4.5.5.2以降 ※NFSの場合、4.6.7● EMC Celerra CIFS Management スナップイン
■ 対応認証システム● Active Directory(必須)● LDAP V3
開発元
Varonis Systems 本社:米国(New York) 導入システム数:5,000システム以上(2011年12月)。国内では、大手金融企業、製造業、メディア、官公庁などに導入。
VELOCITY
PROVIDERPROGRAM
SOLUTIONⓒ 2012 EMC Corporation. All rights reservedEMC、EMC2、EMCのロゴ、Data Domain、VNXは、米国EMCコーポレーションの登録商標または商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
