IBM Cloud Docs
VMware Solutions でのデータの保護

VMware Solutions でのデータの保護

IBM Cloud® for VMware Solutionsを使用する際に個人データを安全に管理できるように、どのようなデータが保存され暗号化されるのか、また保存されたデータを削除する方法を知ってください

VMware Solutionsにおけるデータ保存と暗号化

ユーザーが VMware Solutions にオンボードしてインスタンスを注文すると、ユーザーおよび注文されたインスタンスに関連する構成とメタデータのユーザー・データが保存および管理されます。このユーザー・データには、以下の項目が含まれます。

  • VMware Cloud Foundation for Classic - AutomatedインスタンスとVMware Sharedインスタンスの両方で、ユーザーデータには以下の項目が含まれます:
    • IBMid (E メール)
    • インスタンスの構成情報
    • VMware Cloud Director、 VMware vCenter Server®、 VMware NSX® Manager へのログイン認証情報などのインスタンスアクセス情報。
  • さらにVCF for Classic - Automatedの場合、ユーザデータにはIBM Cloudクラシックなインフラストラクチャの認証情報(ユーザ名とAPIキー)も含まれます。

この構成データおよびメタデータが、IBM によって保管および管理されます。REST および転送中に暗号化されます。 さらに、APIキーやアクセス情報などの機密データは、顧客固有の暗号化キーで暗号化される。

VCF for Classic - Automated の場合、IBM Cloud のベアメタルサーバと IBM Cloud File Storage for Classic と IBM Cloud Block Storage for Classic は、VMware インスタンスによって管理されます。 そのようなデータはすべて、IBM ではなくお客様が管理します。お客様はそのようなデータをさまざまなソリューションを使用して暗号化できます。

これらのソリューションには、以下のオプションがあります。

  • KMIP™ for VMware サービスと IBM Cloud Key Protect または IBM Cloud Hyper Protect Crypto Services を使用して、ワークロードのために vSAN™ 暗号化または VMware vSphere® 暗号化を行う
  • VMware 対応のその他の自己管理型暗号化テクノロジー

VMware Shared の場合、ワークロード データは IBM が管理するクラウド インフラストラクチャ アカウントに存在します。 VM のためのデフォルトの vSphere 暗号化オプションでは、IBM Cloud の KMIP for VMware および Hyper Protect Crypto Services によってサポートされる IBM 管理の鍵を使用します。 オプションで、お客様が独自の暗号化ソリューションを VMware ワークロード内に実装することもできます。

IBM Veeamによるデータ保護ポリシー

Veeamサービスは様々な方法で設定することができます。 一部のオプションにはセルフサービスが含まれますが、どのような場合でも IBM はデフォルトでバックアップ復元ポイントとチェーンを保持します。 以下のIBMのVeeamによるデータ保護ポリシーについて考えてみましょう。

バックアップ・ジョブ作成

バックアップ・ジョブを作成すると、データ保護のために VM または vApps をジョブに追加し、バックアップ・ジョブのスケジュールも定義します。 IBM のポリシーでは、バックアップ ジョブから VM や vApps を削除したり、許可なくバックアップを削除したりすることはありません。

バックアップの削除

バックアップを削除するには、バックアップ・ジョブから VM または vApps を削除するか、以前にバックアップされた VM または vApps を削除するかを選択できます。 いずれの場合も、古い復元ポイントを削除するのはあなたの責任です。 VM または vApps を削除したり、リストアポイントを削除したりする前に、次の情報を考慮してください。

バックアップチェーン形式

Veeam 12以降では、 IBM ポリシーは、バックアップ・チェーン・フォーマット用の個別のメタデータ・ファイルを使用して、マシンごとのバックアップを使用します。 詳細については、バックアップチェーンの形式を参照してください。

バックアップジョブ保持ポリシー

バックアップ保持ポリシーは、ディスクに保持するリストアポイントの数を定義します。 許可されたリストアポイント数を超えると、Veeamは保持ポリシーを適用して、最も古いリストアポイントをバックアップチェーンから削除します。 ビジネス要件に応じて、バックアップジョブを作成するときに保持ポリシーを設定するのはお客様の責任です。 詳細については、短期保持ポリシーをご覧ください。

保持ポリシーは後で更新できる。 ただし、新しい設定は新しいデータにのみ適用され、以前の保持ポリシー設定が維持されている以前のデータには適用できない。

復元ポイントの削除

Veeamは少なくとも1つのフルバックアップ・チェーンを保持し、2つ目のフルバックアップ(合成またはアクティブ)が作成され、新しいバックアップ・チェーンが開始するまで、古いリストアポイントを削除しません。 詳細については、復元ポイントの削除を参照してください。

削除されたアイテムの保存ポリシー

Veeamには、Remove deleted items data after 設定が各バックアップ・ジョブで利用可能であり、設定された日数後に削除された項目のリストアポイントを削除します。 IBM ポリシーはデフォルトではこの設定を有効にしませんが、サポート ケースが開かれたときに設定を有効にすることができます。 この設定を有効にするには、サポートケースに以下の情報を入力する必要があります。

  • 設定を有効にするバックアップジョブの名前。
  • Remove deleted items data after の設定に設定する値を日数で指定します。

このオプションを有効にすると、バックアップ ジョブによって処理されなくなった VM または vApp のリストアポイントは、設定された日数後に完全に削除されます。

詳細については、削除済みアイテムの保持ポリシーを参照してください。

ジョブがvApp全体のバックアップ作成を停止した場合にのみ、保持ポリシーが適用されます。 したがって、vApps 内の VM を削除しても、復元ポイントは自動的に削除されません。 復元ポイントを削除するのはあなたの責任です。

バックアップジョブ間のアイテムの移動

バックアップ・ジョブ間で、VM または vApps を移動できます。 新しいバックアップ・ジョブに移動した VM または vApp はすべて、新しいバックアップ・チェインと新しいバックアップ・ジョブ下のリストアポイントになります。 この場合、オリジナルのバックアップと復元ポイントを削除することは、バックアップを削除することと同じカテゴリーに入る。 元の復元ポイントを削除するのはあなたの責任です。

VMware Solutions での機密データの保護

IBM Cloud サポート・アクセス

IBM Cloud サポートは、お客様の VMware 仮想化環境にアクセスできます。

VCF for Classic - Automated、 IBM は、容量拡張などの自動化された2日目のオペレーションを可能にし、問題解決のサポートを可能にするために、このアクセスを維持する。 詳しくは、クライアントのインスタンスにアクセスするためのポリシークライアントの環境にアクセスすることへの同意 を参照してください。

VCF for Classic - Automatedの場合、IBM Cloudのインスタンスへのアクセスを制限する措置を取ることができます。 この処置として、以下のような操作を行うことができます。

  • プロビジョニングを行うには、VMware Solutions に提供する API キーを所有する IBM Cloud の機能アカウントを作成する必要があります。 通知がないか、このアカウントのメールボックスを常に確認するようにしてください。
  • この API キーを再生成することで、自動化と、API キーへのサポートのアクセスを無効にすることができます。 新しいホストをデプロイするなど、IBM Cloud アクセスを復元する必要がある場合は、VMware Solutions コンソールの Settings ページで API キーを再入力する必要があります。
  • IBM Cloud は、お客様のインスタンス内に、一連のユーザー ID を保持します。 これらのユーザー ID を、無効にするか取り消すことができます。 例えば、新規ホストをデプロイするためという理由で、IBM Cloud のアクセスの復元が必要になった場合には、これらのアカウントを再び有効化する必要があります。 これらのアカウントのパスワードを変更した場合は、サポート・チケットを開いて、更新したパスワードを IBM Cloud に提供する必要があります。

VMware Shared については、 IBM Cloud が仮想化環境を管理しており、このアクセス権を取り消すことはできない。

カスタマー・マネージド・キーについて

  • VCF for Classic - Automated では、顧客が管理する鍵を提供するためにエンベロープ暗号化が使われている。
  • VMware Shared では、エンベロープ暗号化が使用されるが、顧客が管理する鍵ではなく IBM が管理する鍵が使用される。

VMware Solutions 内のエンベロープ暗号化は、VMwareサービスのKMIP を使って vSphere または vSAN 暗号化のための鍵管理を行う。

どちらの場合も、これらのオファリングは鍵のラップ/アンラップに IBM Cloud Key Protect または IBM Cloud Hyper Protect Crypto Services を使用します。 Key Protect は FIPS 140–2 レベル 3 認定のハードウェア・セキュリティー・モジュール (HSM) を使用して Bring Your Own Key (BYOK) 機能を提供します。 Hyper Protect Crypto Services は FIPS 140–2 レベル 4 認定の HSM を使用して Keep Your Own Key (KYOK) 機能を提供します。

VMware Solutions でのお客様管理の鍵の有効化

vSphere、または vSAN 暗号化では、 IBM Cloud 鍵管理を使用できます。 詳しくは、KMIP for VMware 実装ガイドを参照してください。

VMware Solutions でのお客様管理の鍵の操作

VMware の鍵管理、鍵の取り消し、鍵のローテーションに関する考慮事項について詳しくは、以下を参照してください。

VMware Solutions でのデータの削除

VMware Solutions インスタンスの削除

  • VCF for Classic - Automated インスタンスを削除すると、関連するすべての顧客ワークロード データが削除されます。 また、基礎となる IaaS リソースも、対応する請求サイクルの最後に削除されます。
  • VMware Sharedインスタンスを削除すると、関連するすべての顧客データが直ちに削除されます。

インスタンスが削除されるのと同時に、インスタンスの構成およびメタデータにも「非アクティブ」のマークが付けられます。 お客様は「セキュア・ワイプ」チケットを使用して、メタデータの完全な削除を要求できます。

VMware Solutions の削除されたデータの復元

VMware Solutions に取り込むすべてのデータのバックアップとリカバリーのプロビジョンは、お客様の責任で行ってください。IBM Cloud は、ワークロード・データをバックアップしないため、削除後にリストアすることはできません。