inSync / Phoenix 製品ガイド · クラウドネイティブなアーキテクチャ druvaのクラウドアーキテクチャ 4 awsとazure データセンターのリージョン

組織の従業員のデータグローバル重複排除エンベロープ暗号化主要技術拡張性セキュリティ

エラスティックなクラウドプラットフォームITソリューション

バックアップと復元

DLP (情報漏えい対策)

デバイス更改/OS移行

ランサムウェア対策

コンプライアンス (記録と分析)

プロアクティブ・コンプライアンス

エンドユーザー向け機能

安全なファイル同期と共有

どこからでもデータのアクセスと復元

可視化と制御

エンドポイントおよびクラウド向け、業界No.1のデータ保護＆ガバナンスソリューション

ホットウォームコールド

サーバー、VMware向けクラウドDR、バックアップ＆アーカイブ

ファイルサーバーのバックアップ

SQLサーバーのバックアップ

VMwareのバックアップ

グローバル重複排除

マルチサイト/マルチリージョン

Cloud DRaaS

データの分析と検索

inSync / Phoenix 製品ガイド

2

情報・データの保全

情報・データの収集

情報の分析

情報の加工・処理

情報管理情報識別情報の審査レポート提出レポート作成

Druvaが担当する範囲

inSyncはWebDAV (HTTPS) でデータを安全に共有 eDiscovery (電子情報開示) パートナー製品が担当

EDRM (電子情報開示参考モデル) とinSyncの対象範囲 eDiscovery パートナー

inSync各機能の紹介

バックアップと復元 Business Enterprise Elite Elite plus

シームレスなバックアップ・バックアップはバックグラウンドで行われるため、ユーザーは操作や意識する必要がありません。

・ PC向けにWindows, Mac OS X, Linux、モバイル向けに Android, iOS, Windows Phoneをサポートします。

・管理者は、ユーザーグループごとにバックアップポリシーや保存ポリシーを設定、管理できます。簡単な復元・ユーザーはセルフサービスでファイルの復元が行えます。・デバイス全体または個別ファイルを即座に復元します。・デバイス移行時はシステムとアプリ設定もリカバリできます。

デバイス更改/OS移行Business Enterprise Elite Elite plus

PCやOS移行を簡単に管理、ファイル誤削除を防止・ Microsoft USMT※のような煩雑さがなく、直感的に管理します。・複数ユーザーの移行を一括で管理できます。・パソコンのシステムとアプリ設定もバックアップして移行対象にします。　※ User State Migration Tool

ビジネスに影響を与えずにデバイスを更新・デバイス交換時もブラウザやモバイルアプリ経由で引き続きデータにアクセスできます。

・ユーザーは新しい端末をバックアップデータとともに即座に利用でき、ダウンタイムを最小化します。

・データの完全性が保証されます。・データ移行後も、データ保護は継続的に行えます。

ランサムウェア対策Business Enterprise Elite Elite plus

クラウド上のスナップショットからいつでも復元可能・アノマリ検知により、ランサムウェア感染の可能性が高いバックアップ活動の異常を自動検知します。

・すべてのバックアップ対象フォルダ/ファイルについて、各バックアップ時点の全データがスナップショットとして保持されます。

・ランサムウェアに感染したとしても、被害直前のスナップショットからファイル単位でデータの復元が行えます。管理面やコスト面のメリット・ハードウェアや保存メディア不要、破損/紛失リスクなしの対策です。・マルチユーザー、マルチデバイスを一括管理します。・ Windows, Mac, Linux, Android, iOS のマルチプラットフォームに対応します。

BYOD対策 Enterprise Elite Elite plus

データの可視化と制御・企業データと個人データを分離し、企業データのみのバックアップやリモートワイプ対象化が行えます。

・個人所有デバイスが紛失・盗難された場合に備えて、位置情報追跡やリモートワイプ機能が活用できます。

・誰がどのデバイスを使用して、どこから企業データにアクセスしているか監視や追跡が行えます。

・ジオフェンシング機能により、企業内部ネットワークからのみ復元およびWebコンソールの利用を制限できます。管理負担の削減・セルフサービスでのインストールや復元が行え、ユーザー所有デバイスを安全にビジネスに活用できます。

・一元管理によりBYODのデータアクセス管理や監視が簡単になります。

DLP (情報漏えい対策) Enterprise Elite Elite plus

暗号化・バックアップ対象フォルダ内のファイルを強制的に暗号化します。・ Windows (EFS) と Android がサポートされます。位置情報追跡・ Skyhookテクノロジーにより企業デバイスの場所を特定します。・ Wi-Fi、携帯電波、GPS を使用して追跡します。・ Google マップの地図上にデバイスの場所を表示します。リモートワイプ・紛失/盗難されたデバイスのバックアップ対象データを一括削除します。・インターネットにアクセスできる場合のみ、リモートワイプ可能です。自動削除・指定した日数、サーバーとアクセスがないとデータを自動削除します。・インターネットアクセスがなくてもバックアップ対象データを一括削除できます。

コンプライアンス (記録と分析) Elite Elite plus

組織全体でファイルを検索・全社の端末/クラウドアプリ上のファイルを横断的に検索します。・メタ情報 (ファイル名、サイズ、種類、更新日等) を検索対象とします。改ざんできない監査証跡・すべてのユーザー、管理者の活動を詳細にレポートします。・ユーザーや管理者が削除不能なログを永続保持できます。コンプライアンスと法務向けのデータ記録・全端末/クラウドアプリ上のデータを識別、収集、保全します。・クラウド上に全データがあるため、デバイスを徴収して証拠データのコピーを取得することが不要になります。

・法務担当者や他社eDiscovery製品とデータを安全に共有できます。

R

リンク共有ファイル共有

同期

参照読み書き

3

プロアクティブ・コンプライアンス Elite plus

全文検索・キーワードや正規表現を使用して、ファイル本文を全文検索します。・日本語 (UTF-8, Shift-JIS) 文書を検索することができます。監視と調査・ポリシーとコンプライアンスリスクを明確化します。・業界固有データ規制を監視します。 - マイナンバー、PCI, HIPPA, PII※などの事前定義テンプレート・カスタマイズしたテンプレートを使用した監視も可能です。・規制やコンプライアンスで必要とされる監査レポートを提供します。アラート・ポリシーに抵触した場合、管理者に即時アラートを提供します。※ PCI (クレジットカード業界規制), HIPPA (米国医療保険の傾向性と責任に関する法律), PII (個人識別情報)

どこからでもデータのアクセスと復元 Business Enterprise Elite Elite plus

セルフサービスで復元・ユーザーは自身のデータを簡単に復元できます。・管理者がユーザーに代わって復元することも可能です。自分のデータにどこからでも安全にアクセス可能・ユーザーはバックアップデータにクライアントアプリ、モバイルデバイス、ウェブからセキュアにアクセスできます。

・管理者は、ユーザーにウェブやモバイルデバイス経由でデータにアクセスさせるか否かを指定できます。

安全なファイル同期と共有

inSync Share・データへのアクセスや作業者間での共同作業が容易になります。・同一ユーザーのデバイス間でコンテンツを同期します。一元管理可能なファイル共有・ユーザーグループ単位で共有機能を利用させるか否か指定できます。・管理者は共有コンテンツや共有リンクを監視できます。・共有操作は改ざん不能ない監査証跡に記録されます。ファイル同期と共有・社内のinSyncユーザーや社外ユーザーとファイル共有が行えます。　- リンクによる共有 (有効期限、閲覧回数、ダウンロード制限を指定可能) - ワークスペース (管理者が作成する同期フォルダ) - 共有フォルダ (ユーザーフォルダを他ユーザーと共有)

Option

グローバル重複排除

・特許取得済みの重複排除エンジンを搭載しています。・組織内全ユーザーの全デバイスにまたがって、可変長ブロック単位でデータを重複排除します。

・重複のないデータブロックのみがクラウドへ転送されて保存されるため、帯域とストレージを50～90%削減することができます。

・データ送信前に重複排除が行われるため、バックアップに必要な帯域と時間を最小化します。

・アプリ対応の重複排除により、Outlook、Office、PDFなどはファイル内部に含まれるオブジェクトも重複排除可能です。

・バックアップに必要となる帯域やCPUリソースが小さく、狭帯域ネットワークや旧型デバイスでも容易にバックアップできます。

二要素暗号化

・独自の二要素暗号化により、ユーザー組織以外はベンダーであるDruvaであってもユーザーデータにアクセスできません。

・クラウド上にはトークンのみが保存されます。(AES鍵は保存されない)・管理者がパスワード (ユーザー鍵) を使用して管理UIにログインすると、そのセッション内ではAES鍵が使用可能になります。

・ユーザーがパスワード (ユーザー鍵) を使用してWebUIにログインすると、そのセッション内ではAES鍵が使用可能になります。

・デバイスがアクティベートされるとデバイス証明書 (ユーザー鍵) が作成され、inSyncクライアントソフト経由でクラウド上のユーザーデータにアクセスできるようになります。

inSync の主要技術

バックアップを最適化 / 高速化する技術ユーザー以外はデータにアクセスできなくする技術

トークン

ユーザー鍵(管理者のパスワード/ユーザーのパスワード/

デバイス証明書)

組織のAES鍵(データ暗号鍵)

トークンはユーザー鍵を使って復号化される

復号化されたユーザー鍵と復号に使用したユーザー鍵が一致すれば認証成功

(「ユーザー鍵＋組織のAES鍵」がユーザー鍵で暗号化されたもの)

このセッションに限り組織のAES鍵が使用可能

構成要素とセキュリティクラウドアプリのデータ収集とアーカイブ

クラウドネイティブなアーキテクチャ

Druvaのクラウドアーキテクチャ

4

AWSとAzure データセンターのリージョン

U.S. E U

U . S . D E P A R T M E N T O F C O M M E R C E

ISAE 3000

TYPE II CERTIFIED

SAS-70TYPE II CERTIFIED

Druvaのクラウドオペレーション認証

F

I P S 1 4 0 - 2

CRYPTOGR APHY

ISAE

3402

Type 2

ISAE 3402 Type 2 ISAE 3402 Type 2 IS

AE 3402 T

ype 2

ISAE 3402TYPE 2

AWS/Azureの各種認証

LEVEL 1 SERVICE PROVIDER

PA

YM

ENT CARD INDUSTRY

DA

TA SECURITY STANDARDS

分散クラウドファイルシステム・非構造化データ向け、スケールアウト型のストレージアーキテクチャを提供します。

・オブジェクトベースのストレージシステムは無限に拡張でき、高速に直接アクセス可能で、自己回復も可能です。 SLA・コントロールプレーンの稼働率: 99.5% (inSync), 99.95% (AWS EC2)・データ耐久性: 99.99999% (inSync), 99.999999999% (AWS S3)パブリッククラウドインフラストラクチャ・ Amazon Web ServicesとMicrosoft Azureの双方の利点を活用します。・世界規模で前例のないパフォーマンスとキャパシティを実現します。・データレジデンシー対処のため、ユーザーごとにデータを保存するストレージを30以上のリージョンから選択し、即座に利用できます。

・ AWSはリージョンごとに複数のアベイラビリティゾーンを持ち、オブジェクトストレージが冗長化され、データ整合性と高可用性が確保されます。

・すべてのデータセンターはSOC 1, SSAE 16, ISAE 3402, SOC 2, SOC 3, PCI-DSS Level 1, ISO 27001の各種認証を取得しています。

エンドツーエンドの暗号化・デバイスおよびクラウド上で保存されるデータは、組織のAES鍵を使用して256ビットAESで暗号化されます。

・デバイスとクラウド間のデータ転送はTLS 1.2により、AES 256ビットで暗号化されます。

・データとメタデータは切り離されて別々に暗号化されます。・高度なデータスクランブルアルゴリズムと独自のエンベロープ暗号化モデルを採用しています。DLP (情報漏えい対策) 機能・ノートパソコンやスマートデバイス向けに、デバイス紛失や盗難時の企業データの完全な保護を提供します。

・位置情報を使用してデバイスの位置を追跡します。・バックアップ対象フォルダ内のファイル暗号化を強制化でき、盗まれたPCのディスクを他のPCから不正閲覧されるのを防止します。

・リモートワイプ機能により、紛失したデバイス内の企業データ (バックアップ対象ファイル) を完全に削除します。

クラウドセキュリティ・クラウドは国際認定であるSOC-1, SOC-2, SOC-3に準拠し、各種セキュリティ認定を取得しています。

・クライアントや管理者が特定のネットワーク (例: 社内ゲートウェイ経由) からのみinSyncクラウドへアクセスするよう制限できます。

Cloud Appsクラウドアプリの急速な普及により、IT部門はクラウド上に分散されたデータの紛失やガバナンスといったリスクへの対処を網羅的に行う必要があります。inSyncはモバイルアプリとクラウドアプリ両方のデータ可用性とガバナンスを一元的に統合でき、企業はエンドユーザーの生産性とコーポレートガバナンスの両方を満たしつつユーザーデータのコントロールを取り戻せるようになります。・ Office 365/G Suite、Box、SalesforceとinSyncとの統合により、エンドユーザーのデータを単一アクセスポイントによる管理・保全が行えます。

・管理者は社内の全デバイスとOffice 365/G Suite、Box、SalesforceのSaaSアプリ全体にわたってファイルの所有者や保存場所を検索できます。

・コンプライアンスや訴訟対策における保全義務を果たすため、ユーザーによるクラウドアプリ上の機密データの偶発的な削除を復元できます。

・クラウドアプリのデータに対する電子情報開示プロセスを簡素化します。- EDRM上流工程のデータ収集でクラウドアプリも一元化できます。 - EDRM下流工程を扱うeDiscoveryツールへ収集したデータをHTTPSインターフェイスで直接エクスポートできます。

・エンドポイントだけでなく、クラウドアプリに対してもデータアーカイブを一元化できます。

Option

Business Enterprise Elite Elite plus


Enterprise Elite Elite plus


O365/G Suite Box Salesforce

多彩な認証方式をサポートバックアップを高速化するCloudCache

Active DirectoryAD Connector

クエリ (LDAP/LDAPS)

レスポンス (LDAP/LDAPS)

ファイアウォール

クエリ (TLS)

レスポンス (TLS)inSync クライアント

メタデータのアップロード

データのアップロード

inSync CloudCache サーバー

データのスケジュールアップロード

柔軟に設定可能な管理者ロール

クラウド管理者ユーザー 1 ( プロファイル A)

ユーザー 2 ( プロファイル A)閲覧のみ管理者

ユーザー 3 ( プロファイル B)プロファイル B管理者

閲覧・設定

閲覧

閲覧・設定

豊富なレポートとアラート

デバイスごとに詳細設定可能なバックアップ

5

バックアップ対象・ Windowsの場合、「マイドキュメント」、「デスクトップ」、「Email」、「Officeテンプレート」、「すべてのドライブ」、「システムとアプリ設定」、「お気に入り」から選択します。または対象フォルダをカスタム追加します。

・対象に含む/除外するファイル拡張子や、除外するパスをフォルダごとに指定できます。

・管理者はUSBメモリ、SDカード、外付けディスクを対象に指定できます。ネットワークドライブはバックアップできません。

・ユーザーはフォルダの追加が許可された場合、Cドライブ内のフォルダを選択して追加することができます。バックアップスケジュール・バックアップ間隔 (前回バックアップ終了から次回バックアップ開始までの時間) を最短5分、最長1週間の間で選択します。

・バックアップ可能/禁止時間帯の指定ができます。保存ポリシー・すべてのスナップショットを保存する日数 (1～1000日)、週次スナップショット (0～100週)、月次スナップショット (0～100カ月) が指定できます。

バックアップリソース・バックアップを開始する最低トリガ帯域 (kbps/Mbps)や、バックアップ時に消費上限とする最大帯域 (kbps/Mbps/%) を設定できます。

・ inSyncクライアントが使用するCPU優先度を10段階で指定できます。・ Wi-Fiの特定SSIDなどネットワーク単位でバックアップ可否を指定できます (モバイルルーターやテザリング時は禁止、など)。

プライバシー設定・管理者がユーザーデータにアクセス (閲覧、ダウンロード) できるか、ユーザーによってプライバシー設定を変更できるか、ユーザーごとに指定できます。

その他・ Webブラウザによる復元の可否が指定できます。・ユーザーPC上にアイコンや通知を表示しないようにし、ユーザーにinSyncの存在を知られないように運用することもできます。

・指定した日数バックアップが行われないと、非アクティブデバイスとして表示します。

4

3

1IdPと SP間で証明書により信頼関係を構築

2ユーザーが認証情報を使用して IdP にサインインし、SP やサービスを選択

証明書とともに認証済み SAML レスポンスをユーザーに送信

SAML レスポンスをSP に提示、SP は証明書を検証してアクセスを提供

SP ( サービスプロバイダ ) IdP (Identity プロバイダ )

ユーザー

ローカルデータベース認証・管理者がinSyncにユーザーのメールアドレスを登録すると、ユーザーのメールアドレス宛に初期パスワードが記載された招待メールが自動送付されます。

・ユーザーはメールアドレスと初期パスワードを使用してアクティベーションを実施します。初回ログイン時にパスワードを強制変更します。

・ Authkeyを使用すると、管理者がアクティベーションを代行できます。・ CSVファイルを使用して複数ユーザーを一括登録できます。Active Directory/LDAP認証・社内AD/LDAPサーバーと連携して、ADアカウントを使用してinSyncユーザーをアクティベーション、認証できます。

・ inSyncクラウドとADサーバー間でブリッジの役割を提供するAD Connectorが必要です。

シングルサインオン・ SAML 2.0対応IdPを使用したシングルサインオン認証が可能です。・他のクラウドサービスと認証を共通化できます。・ IdPが提供する多要素認証 (ワンタイムパスワードなど) が併用できます。・ One Login, Okta, ADFS 2.0, SimpleSAMLphp, PingFederate, Ping Identity, Shibboleth, GoogleなどSAML対応IdPと連携可能です。

CloudCache・ inSync CloudCacheサーバーはinSyncクライアントから一時的にバックアップ/復元データを保存し、inSyncクラウドへ定期的にデータを同期するオンプレミスのキャッシュサーバーです。

・ LAN内のWindows Server上にDruvaが提供するソフトウェアをインストールして構築します。

・大量の初期データがある場合、デバイス更改やOS移行時、バックアップや復元操作の高速化、WAN帯域の最適化を行いたい場合に有用です。

管理者アカウントと管理者ロール・管理者アカウントはメールアドレスで作成します。・管理者が閲覧や設定が可能な項目の範囲をロールとして定義します。・部門管理者の場合、指定されたプロファイルのみ管理できます。

レポート・アラート履歴、バックアップ状態、ストレージ状態、共有機能の使用量など各種レポートを提供します。・レポートはHTMLまたはCSV形式でエクスポート可能です。・日次、週次、月次のいずれかでスケジュールして管理者にレポートをメール送信できます。

・ inSyncレポートAPIにより、inSyncで行われたユーザー操作に関連するデータについてレポートやビューをカスタマイズすることができます。

アラート・管理者/ユーザー向けにバックアップ失敗/未実施、容量不足、ライセンス期限切れなどのアラートをメールで送信できます。

ライブアクティビティ・現在進行中のバックアップや復元操作を一覧表示できます。

ユーザー操作不要のクライアント一括導入統合一括導入 (IMD)・ AD連携により、管理者は組織内のWindows/Mac端末へ一括でinSyncクライアントを展開し、アクティベートすることができます。

・ ADグループポリシーオブジェクト, SCCM, LANDeskなどのクライアント展開ツールでinSyncクライアントインストーラーを展開します。

・クライアント上でスクリプトを実行させてインストールとアクティベートを自動実施させます。





Option




サポートするプラットフォーム

inSync プランと機能

クラウドBusiness Enterprise Elite Elite Plus

複数リージョンからストレージエリアを選択

Microsoft Active Directory (AD) 連携

導入と管理向けの拡張機能 (全データソース向け)

データソースごとのデータ保護機能 (バックアップ、復元、アーカイブ)

オンプレミスEnterprise Private Cloud

6

※1: Businessは最大500ユーザーまでとなります。 ※2: 2017年提供開始予定です。 ※ 価格はDruva販売パートナーまでお問い合わせください。※ 初回契約時には最低25ユーザーが必要となります。　※料金は年額または更新日までの月数分の一括払いとなります。　※ 契約期間中にライセンスを追加した場合、契約期間は追加ライセンス発行日を含む月の月初から既存ライセンスの契約満了月までとなります。

情報ガバナンス機能 (全データソース向け)

エンドポイントデスクトップ、ラップトップ、モバイルデバイス

クラウドアプリ (生産性)Office 365 および G Suiteクラウドアプリ (コラボレーション)Boxクラウドアプリ (CRM) ※2Salesforce

横断検索ファイルおよびメールのメタデータ検索eDiscovery対応訴訟ホールド、事前選別、HTTPSコネクタ自動コンプライアンス監視国別のコンプライアンス・テンプレート、レポート、アラート

保持ユーザーライセンス退社したユーザーのデータ保持

委任管理機能管理者ロール (権限) の設定

エンドポイント向けの拡張機能デバイス更改 / OS移行デスクトップおよびラップトップMDM連携 - MobileIron, AirWatch, Mass360スマートフォンおよびタブレット情報漏えい対策 (DLP)リモートワイプ、位置情報追跡、暗号化統合一括導入 (IMD)ユーザー操作なしに管理者が一括サイレント導入

シングルサインオン (SSO) 連携

inSync Shareワークスペース、リンク・フォルダ共有、同期

クラウドキャッシュ (CloudCache) 機能

※1

Windows・ Windows 7 (32ビット, 64ビット)、すべてのエディション・ Windows 8, 8.1 (32ビット, 64ビット)、すべてのエディション・ Windows 10 (32ビット, 64ビット)、すべてのエディションMac・ Mac OS X 10.9, 10.10, 10.11, 10.12Linux・ Ubuntu (Unityインターフェイス) 14.04, 16.04 (64ビット)・ CentOS (Gnomeインターフェイス) 6.6, 6.8, 7.1, 7.2 (64ビット)

inSync Client (5.9)

CPU 1.2 GHzRAM 512 MBネットワークカード 10/100 Mbps Fast Ethernetディスク空き容量 100 MB

ハードウェア最低要件

オペレーティングシステム

inSync CloudCache

・ Windows Server 2012 R2 Standard Edition (64ビット)

CPU デュアルコア以上RAM 8 GBLANポート 443WANポート Cloud Master: 443, 80, 6061 のいずれか Cloud Storage: 443, 6071, 80 のいずれかオペレーティングシステム


inSync Mobile Appモバイルオペレーティングシステム・ iOS 7 以降・ Android 4.0 以降・ Windows Phone 8, 8.1

オペレーティングシステム

inSync AD/LDAP Connector

CPU 1 GHz 以上RAM 2 GBディスク空き容量 16 GB


・ Windows Server 2008 R2 (64ビット)・ Windows Server 2012 R2 (64ビット)

inSync WebWebブラウザ・ Internet Explorer 11 ・ Microsoft Edge ・ Mozilla Firefox 45 以降・ Safari 8 以降・ Google Chrome 47 以降

サーバー、VMware向けクラウドバックアップ＆アーカイブ

柔軟、無制限、長期保存

リモートオフィスのバックアップを実行する代替策として、費用対効果が悪くサポートも容易ではない面倒な多段プロセスの従来型システムをクラウドで置き換えることができるようになってきました。Druva Phoenixは今日のITニーズを満たすよう、クラウド向けに構築された業界初の統合クラウドバックアップおよびアーカイブソリューションです。

クラウド向けに設計されたサーバーバックアップ

VMware環境向けの統合バックアップ、復元、アーカイブ

クラウドベースのディザスタリカバリ (DRaaS)

Phoenixのライセンス体系

Phoenixにより提供されるもの　・グローバル重複排除　・永久増分バックアップ　・無制限の保存ポリシー　・単一コンソール管理

Phoenix の最適な利用例

バックアップディザスタリカバリ

アーカイブ

10.7個

組織で管理される同じデータの平均コピー数

複数のコピー、高価なインフラ

Cloudにより提供されるもの　・セキュリティ　・伸縮性/拡張性　・インフラ構築不要　・世界中に展開可能　・管理の簡素化　・迅速なデプロイ

多段階層、複雑な導入形態

42%

昨年リカバリの失敗を経験した企業の割合

ホットウォームコールド

HOT DR

WARM(0～ 90日)

COLD(90日以降)

7

他社製品とPhoenixのコスト比較

従来型フル/合成フルバックアップ3年間のデータ量: 228TB

従来型ソリューション

重複排除アプライアンス/永久増分3年間のデータ量: 20TB

他社

グローバル重複排除+永久増分+コールド3年間のデータ量: 7TB

42%削減76%削減

3年間の費用

1サイト、合計10TBのソースデータ、30日/8週/3カ月/3年分保存、年間10%増加量、0.2%の日次変化率で試算

必要ストレージ量

出典) ESG “Plan for Hybrid Data Protection Media”, January 2016

リモートオフィス、支店、拠点・合計1～20TB程度で、ネットワーク帯域が限られており、IT担当者が不在であるような拠点のサーバーの一元管理が容易になります。小規模データセンター・ 200TB以下で複数のOSや仮想サーバーが混在する環境に適します。

・バックアップしたVMware VMをAWS EC2 AMIに自動変換して迅速に立ち上げることが可能です。

・災害時の事業継続だけでなく、クラウドへのサーバー移行、テストおよび開発環境構築にも応用できます。

・ ESXi/vCenter のCBT (変更ブロック追跡) を利用したエージェントレス構成により、環境への影響が排除されます。

・ネットワークとセキュリティの自動フェイルオーバーに顧客アカウントのAWS VPCコンフィグレーションを使用します。

・定義済みのセキュリティとネットワークグループ設定を使用して、AMIが顧客アカウント内でブートアップします。

・ ESXi/vCenter上の各VMにエージェントをインストールする必要なく、バックアッププロキシVMをデプロイすることで、VADP (vStorage APIs for Data Protection) を使用してバックアップを実施します。

・ VADPによる変更ブロック追跡 (CBT) をサポートし、効率的な永久増分バックアップを提供します。

・必要に応じてバックアッププロキシを追加することで、仮想インフラを無限にスケールアウトできます。

・週次、月次、年次を含め、スナップショット保存ポリシーを柔軟に設定でき、データをコスト効率よく長期保存できます。

・オプションのCloudCacheにより、バックアップと復元が高速化されます。・サーバーグループごとにストレージを世界中のリージョンから選択でき、国ごとのデータ保管規制やプライバシー問題に対処します。

・ inSyncと同じ技術のグローバル重複排除と二要素暗号化が適用されます。

柔軟かつ無制限のバックアップと復元・最短１時間単位でスナップショットを作成します。・ホット (CloudCache)、ウォーム (S3)、コールド (Glacier) の各スナップショットを併用し、ストレージのコストが最適化されます。

・単一ファイルの復元機能により、特定ファイルのみをクラウドから直接復元することができます。

・単一コンソールよりリージョンやデータセンターをまたいだデータの復元が簡単に行えます。最高のクラウドセキュリティとデータ耐久性・二要素暗号化により、顧客による鍵管理は不要であり、ベンダー (Druva) も鍵にアクセスできません。

・データ耐久性は99.99999%です。・バックアップ保存先リージョンの指定が可能であり、日本国内にのみデータを保管することができます。

・すべてのデータセンターで SOC 1, SSAE 16, ISAE 3402, SOC 2, SOC 3, PCI-DSS Level 1, ISO 27001の各種認証を取得しています。

重複排除後のデータ量のみで従量課金※1

・契約は最低1TBの重複排除後データ量、最短1年の期間です。・バックアップエージェント (ソフトウェア) は無償で提供されます。・サーバー数やスナップショット数は課金に依存しません。Business・ファイルサーバー、SQLサーバー、VMwareのシングルサイト管理Enterprise・ CloudCache、マルチサイト/マルチリージョン対応。DRはオプションElite・ EnterpriseにCloud DR、データの分析と検索※2を追加Archival※2・重複排除前のソースデータで課金・長期アーカイブ向けの料金体系※1: Archivalライセンスを除く ※2: 2017年リリース予定

サポートするプラットフォーム

ハードウェア最低要件ファイルサーバーおよびSQLサーバー向けPhoenixエージェント Phoenix バックアッププロキシ (VMware)


Phoenix CloudCache

項目最低要件

バックアップと復元

電子情報開示(eDiscovery) コンプライアンス

アーカイブ

デバイス更改/移行

訴訟ホールド（Legal hold）

同期と共有

ディザスタリカバリ

Druva合同会社〒100-0004 東京都千代田区大手町1-9-2大手町フィナンシャルシティグランキューブグローバルビジネスハブ東京 BD342E-mail: [email protected]: jp.druva.com

・ 2008年設立・最も早く成長しているデータ保護企業・本社: シリコンバレー (カリフォルニア州サニーベール)・ Sequoia, Nexus, Tenaya, NTTファイナンスなどから出資・全世界で450名以上の従業員・シリコンバレー、英国、ドイツ、インド、シンガポール、オーストラリア、日本に拠点・ Gartnerから3回連続で1位の評価 (企業向けエンドポイントバックアップ)

Druva会社概要

4000社以上の企業が導入済み

CONTINENTAL

CONTINENTA

L

Druva沿革

Phoenix プランと機能

バックアップ、アーカイブ、DR

ファイルサーバーのバックアップLinuxとWindows Server

SQLサーバーのバックアップMS SQL Serverのアプリ対応バックアップ

VMware

グローバル重複排除後の従量課金

VMwareのファイル単位の復元

CloudCache

マルチサイトの管理

マルチリージョンのサポート

Cloud DRaaS (災害復旧)/テストと開発

データ分析と検索 (将来予定)

Business EnterpriseアーカイブArchivalElite

2017年2月現在

CPU 64ビットクアッドコアCPURAM 8 GBOS Windows Server 2012 R2 Standard Edition (64ビット)ポートポート443 (CloudCacheとエージェント/クラウド間)

CPU ・ 2.0 GHzデュアルコア (Intel Core) ・ 2.4 GHz (AMD) または同等相当RAM 4 GBディスク空き容量・ Windows ServerおよびLinuxサーバーでは C:\ または /var

にそれぞれ合計ソースデータの2%の容量が必要・ Windows ServerではVSSスナップショット用に10%のボリ

ュームサイズが必要

CPU 4 x 仮想CPU (2 GHz)RAM 4 GB仮想ディスク 30 GB シンプロビジョニングディスクダウンロードサイズバックアッププロキシ解凍用に1.4GB)

inSync 1.0

エンジェル投資家7名の従業員53社の顧客

シリーズA投資54名の従業員421社の顧客

シリーズB投資83名の従業員1086社の顧客

完全なPCのバックアップ

iPhoneとiPadをサポート

情報漏えい保護

データ分析

バックアップ機能を統合

IT管理のファイル共有

クラウド導入オプション

データ保護とガバナンスプラットフォーム

分散型クラウドファイルシステム

eDiscovery対応のガバナンス

リモートサーバーのバックアップ

ユーザーGUIの日本語化

プロアクティブ・コンプライアンス

Office 365連携

DRaaSBox, G Suite連携

ガートナーが企業向けエンドポイントバックアップにおいてDruvaをNo.1と評価

ガートナーが企業向けエンドポイントバックアップにおいてDruvaをNo.1と評価

シリーズD投資300名の従業員3000社以上の顧客300万以上の端末保護

日本拠点設立ガートナーが企業向けエンドポイントバックアップにおいてDruvaをNo.1と評価

日本法人設立シリーズE投資4000社以上の顧客

2008 2009 2012 2013 2014 2015 20162010 2011 2017

Salesforce連携

ファイルサーバーWindows Server・ Windows Server 2003 (32ビット)・ Windows Server 2012, 2012 R2, SBS 2011, 2008, 2008 R2, 2003 (64ビット)Linux・ CentOS 6.3, 6.4, 7.0, 7.1, 7.2 (64ビット)・ RHEL 6.3, 6.4, 7.0, 7.1, 7.2 (64ビット)・ Ubuntu 14.04, 16.04 (64ビット)・ Oracle Linux 6.8 (64ビット)・ SLES 11.4, 12.2 (64ビット)

VMware・ ESXi Standard 5.5, 6.0・ vCenter Server Standard 5.5, 6.0

SQLサーバー・ SQL Server 2014 (Windows Server 2012 R2)・ SQL Server 2012 SP2 (Windows Server 2012 R2, 2012, 2008 R2 SP1, 2008 SP2)

・ SQL Server 2008 SP4 (Windows Server 2012 R2, 2008)

・ SQL Server 2008 R2 SP3 (Windows Server 2012 R2, 2012, 2008 R2)

・ SQL Server 2008 RTM (Windows Server 2012, 2008 R2 SP1, 2008 R2, 2008 SP2, 2008)

Documents

inSync / Phoenix 製品ガイド · クラウドネイティブなアーキテクチャ druvaのクラウドアーキテクチャ 4 awsとazure データセンターのリージョン