前回の記事はこちら → Dell Technologies World 2022 – 新しいPowerMax ハイレベルの概要①

世界最高水準の安全性

PowerMaxは、ゼロトラスト セキュリティ アーキテクチャーの原則に基づいて設計されており、ミッション クリティカルなデータ ストレージのための堅牢なセキュリティ体制を提供します。重要な管理者とユーザーのアクセス認証、承認、およびアクセス チェックのきめ細かな制御をセキュリティ体制としてカバーしています。さらに、PowerMaxは、マルウェア/ランサムウェアによる悪意のあるアクティビティを発見するために、異常検知を高速で行い、セキュリティ プローブをホストさらにはアプリケーション　レベルまで網羅します。そして最後に、PowerMaxは、不正な改ざんや誤用を防ぐためにエンドツーエンドの暗号化を実装し、データの完全性を確保します。

Dellではこのたびセキュリティのテストと検証を行いましたが、それによってPowerMaxはいくつかの業界標準の認証とコンプライアンスを備えた世界で最も安全なミッション クリティカルなストレージであることが証明されました。

PowerMaxは世界で最も安全なミッションクリティカル ストレージです。

DellはPowerMaxのセキュリティに対して非常に包括的なアプローチをとっており、お客様のデータを保護するためのさまざまな機能を実装し続けています。以下にご紹介するセキュリティはほんの一部となります。

管理者セキュリティ

● セキュリティ認証：コモンクライテリア、STIG Hardening/DoD APL、FIPS 140認定
● 信頼されたユーザーアクセス制御：RSA SecureID 多要素認証
● 新機能：CAC/PIV 証明書サポート、RBAC、LDAP サポート、zDP 2 Actor

ホスト/アプリのセキュリティ

● サイバー　セキュリティのレジリエンシー：仮想および物理的なエアギャップを持つソリューション、オープンおよびメインフレーム向けの検証済みサイバー ソリューション、粒度の細かいRPOを持つセキュアスナップ@スケール
● 高度な脅威の検知：マルウェア異常検知、サイバー セキュリティ設定コンプライアンス　アラート、安全なsyslogアラートとエクスポート

ストレージ　セキュリティ

● Data at Rest Encryption：外部キー　マネージャー、D@REキー　ローテーション – 新機能、自己暗号化メディア
● ビルトイン　ハードウェア　セキュリティ：新機能 – 不変のHWルート　オブ　トラスト、セキュア　ブート　チェーン　オブ　トラスト、デジタル署名付きFWアップデート

ゼロ トラスト セキュリティ アーキテクチャーに対応した設計

Dellは、NISTのフレームワークに基づき、Zero Trustアーキテクチャーの7つの柱を制定しました。7つの柱がカバーしているセキュリティ機能は：

● デバイスの信頼
● ユーザーの信頼
● トランスポートの信頼
● アプリケーションの信頼
● データの信頼
● 可視性/分析の信頼
● 自動化/オーケストレーションの信頼

米国国防総省やNSAなどの最高レベルのセキュリティ環境では、ベンダーがゼロ　トラスト　アーキテクチャに対応したソリューションを提供することが求められています。PowerMaxストレージはこの要件を満たし、お客様にレジリエンシーの高いストレージを提供します。

マルウェアやランサムウェアからの保護

PowerMaxは、マルウェアやランサムウェアの攻撃からデータを保護するための堅牢なソリューションを提供します。いくつかのセキュリティに関する設定を行うことで、不正アクセスからデータを保護し、異常なストレージ使用率や疑わしいアクティビティ メトリクスを監視します。それにより、サイバー攻撃を迅速に検出し、最も汎用性の高いスナップショット技術を使用して、非常に細かいレベルでデータを保護することができます。PowerMaxは、アレイあたり最大6,500万個のスナップショット コピーをサポートしており、サイバー攻撃を受けてもアプリケーションのデータを瞬時に復元することが可能です。

DellのCloudIQ AIOpsソリューションは、セキュリティの健全性、構成設定、異常検出ステータスについて、PowerMaxのインサイトを迅速に提供し、セキュリティ攻撃や悪意のある行為を迅速に対応し、修復を助けます。

自動化されたコンプライアンス監視

CloudIQは、機械学習を活用してPowerMaxリソースにインテリジェントなインフラストラクチャー インサイトを提供し、データセンターに関する疑問に答えることで、ユーザーがリスクを軽減し、先回りの計画を立て、生産性を向上させ、ストレージの最適な健全性を維持できるよう支援します。

CloudIQは、正確な問題分析と特定を行います。CloudIQの新機能としてサイバー対策が追加され、これにより潜在的なセキュリティ侵害を特定することができるようになりました。Cloud IQによってシステム構成は継続的に監視され、ユーザーが設定する評価プランとの比較が行われ、各システムに対してリスク　レベルが割り振られます。ユーザーは、CloudIQによって可視化されたシステムのセキュリティ リスクを確認し、推奨された改善策に沿ったセキュリティ違反の修正を行うことができます。

PowerMaxは、Zero Trust Security Architectureに基づき、リソースへのアクセスに多要素認証を使用することで、徹底したセキュリティ アプローチを実現しています。多要素認証は、より高い信頼性と監査機能を提供し、より安全なストレージ システムの使用を保証します。

多要素認証

ゼロ トラスト セキュリティ アーキテクチャーの原則に基づいて設計されたPowerMaxは、リソース アクセスに多要素認証を使用して、多層防御のセキュリティ アプローチを実装しています。Unisphere管理にもセキュア トークン ベースのアクセスを使用し、認証されたアクセスのみを許可します。多要素認証により、ストレージに真正性と監査機能が追加され、より安全に使用できるようになります。

異常検出

異常検知は、ストレージ システムに対する悪意のある活動を検知し、セキュリティ ハッキングから防御するための是正措置を取ります。異常検知を行うための最良の方法は、検証済みデータのサイズをボリューム レベルで測定し、データ削減率（DRR）を求めることです。DRRを頻繁に監視し、DRRに急激な変化が現れたら、そのボリュームに分析 検査用のフラグを立ててみましょう。なぜなら、暗号化されたデータではDRRが大幅に低下するからです。ハッカーはセキュリティの脆弱性を突いてシステムに侵入し、データを暗号化します。そして暗号化を解くためのキーを渡す代わりに身代金を要求します。このようなランサムウェアの攻撃は増加傾向にあり、日本国内でも頻繁に発生していますが、データ削減率の異常を頻繁に監視することは、ランサムウェアの活動をいち早く見つける良い方法と言えるでしょう。

可用性

PowerMaxのデータ サービスで最もポピュラーなものは、おそらくSRDFでしょう。ディザスタ リカバリのゴールド スタンダードであるSRDFソフトウェアは、比類ない柔軟性と大規模な拡張性を備え、長距離または複数サイトにまたがるリモート レプリケーションを実現します。SRDFの普及率はDellハイエンド ストレージ利用者の70%に達し、多くの大企業がディザスタ リカバリ対策として利用しています。障害発生時にデータの損失がない最大60マイル（約100km）の同期モード、8,000マイル（12,8758km）以上の非同期モード、または組み合わせを行うことにより、ミッションクリティカルなアプリケーションの厳しい要求に応じて3サイトまたは4サイトのトポロジーをサポートすることができます。

SRDF/Metroは、データセンター内でもメトロの距離でも、ノンストップを実現するアクティブ/アクティブな高可用性を提供します。また、今回のアップデートでSRDFの操作感は今まで以上にシンプルになり、更に使いやすくなっています。

真に無停止でアップグレード

PowerMaxのお客様が導入後も引き続きイノベーションと投資の保護ができるように、Dellでは新機能を追加するだけではなく、ソフトウェアの修正も継続的に行っています。そして最新のソフトウェアをご利用しやすいように、PowerMaxはシステム無停止でのアップグレードを提供しています。すべてのコントローラは並列にメモリ内でアップグレードされます。結果として、アレイ全体のアップグレードは6秒未満で終了します。構成や規模の大きさには関係なく、I/Oに影響を与えることはありません。一般的なストレージのアップグレードで考慮するような、例えばローリング アップグレード、フェイルオーバー/フェイルバック プロセス、LUN所有権の切り替えなどはPowerMaxでは一切必要ありません。PowerMaxのオンライン アップグレードは、ホストのマルチパスやその他の外部サポートにも依存しません。

この機能は実にユニークで、内部では非常に複雑です。VMAXファミリーでは10年以上前からこの機能を搭載しており、その実績は折り紙付きです。アップグレードを行っても常時オンラインであり続けることは、お客様がPowerMaxを選ぶ大きな理由の1つとなっています。

マルチクラウドデータサービス

データセンターでは、従来から容量と性能のバランスを取ることが重要でした。しかし、データ中心の時代になってからは、どうしても偏りが発生してしまい、データの増加がインフラ全体に負担を掛けてしまう状況が見受けられます。

Dell Tech Cloud Storage for Multi-cloudは、オンプレミスとパブリック クラウドとの間でシンプルかつ効率的にデータを移動させることで、急速なデータの増加にも臨機応変に対応し、データセンターのリソース バランスを最適化します。PowerMaxのクラウド モビリティは、オンプレミスからクラウドへのシームレスかつ透過的なデータ移動を可能にし、パブリック クラウドをアーカイブや長期保存に適したストレージとして活用することができます。これにより、オンプレミスのPowerMaxアレイの容量が適正になり、重要なアプリケーションをサポートし、PowerMaxの耐用年数を延ばすことも期待できます。

Cloud Mobility for PowerMaxは、アプリケーション レベルのスナップショット コピーを、選択したハイパースケーラーのS3互換オブジェクト ストレージに安全（データは暗号化される）かつ効率的に転送します。＊最初のリリースではMicrosoft AzureとAWSをサポートします。

クラウド上のデータは、PowerMaxに直接復元するか、AWS常駐のvAppアプリケーション経由でEBS（EC2ブロック ストレージ）に復元し、EC2上のアプリケーションを実行することが可能です。PowerMaxクラウド データを、AWS上で分析、レポート、テストなどのセカンダリー処理に活用することができるようになります。

Cloud Mobility for PowerMaxは、PowerMaxの全モデルに搭載されています。


次回はストレージの運用の自動化についてご紹介します。

次の記事はこちら → Dell Technologies World 2022 – 新しいPowerMax ハイレベルの概要③