クラウドアプリのクラウドキー管理の設定
概要
クラウドアプリデータのスケジュールバックアップを開始するには、inSyncがデータ暗号化キー(ekey)にアクセスできる必要があります。eKeyは、inSyncクラウドにユーザーデータをバックアップされるときに暗号化するために使用されます。これは、Druvaが採用しているデジタルエンベロープ暗号化プロセスの一部です。Druvaはユーザーのekeyを保存しないため、ユーザーデータにアクセスできません。
デフォルトでは、inSyncではクラウドアプリデータをバックアップするために組織内にinSyncコネクタをデプロイする必要があります。inSync コネクタはクラウドアプリコネクタとして機能し、ユーザーがクラウドアプリバックアップのために物理デバイスを接続する必要なくekeyを提供します。
inSyncコネクタをクラウドアプリバックアップ向けにデプロイしたくない場合は、inSync管理コンソールからクラウドキー管理 (Cloud Key Management) 機能を有効化することで代用できます。クラウドキー管理機能はクラウドアプリデータをバックアップする安全な方法であり、inSync AD コネクタをベースにしたデプロイの代替方法です。
クラウドキー管理機能では、AWSキー管理サービス(AWS KMS)を利用してデータキーが生成されます。次に、データキーを使用してekeyを暗号化します。暗号化されたekeyはinSync クラウドに保存されます。スケジュールされたクラウドアプリバックアップ時に、暗号化されたekeyとデータキーを組み合わせて使用してekeyが取得されます。その後、このekeyを使用してバックアップを完了します。
注:データキーは、アカウントでクラウドキー管理機能が有効になった日から3か月ごとに更新されます。
<重要>
- クラウドキー管理機能を有効にすると、inSync管理コンソールからこの機能を無効にすることはできません。
- Druvaはユーザーのekeyを保存しないため、ユーザーデータにはアクセスできません。
AWS KMSは、暗号化およびekey管理のWebサービスです。DruvaはAWS KMSサービスを利用することで、inSyncユーザーに安全なekey管理システムによるクラウドアプリデータの暗号化および復号化を行う機能を提供します。これにより、顧客組織内でinSyncコネクタをデプロイする必要がなくなり、次の利点が提供されます。
- フルマネージド - フルマネージドサービスが提供され、データ暗号化に使用される暗号化キー要件を満たすスケーラビリティが備えられます。
- データの暗号化 - 保存される前にデータを暗号化するため、一意のデータキーが作成および管理されます。
- コンプライアンス - セキュリティと品質管理が認証済みです。
AWS KMSのメリットの詳細については、AWS Key Management Serviceを参照してください。
前提条件
Druvaサポートにリクエストを送信して、アカウントのクラウドキー管理機能を利用できるよう依頼します。
Druvaサポートチームによる確認の後、次の手順を実行してinSync管理コンソールでクラウドキー管理機能を有効にします。
クラウドキー管理の構成
始める前に、以下を確認してください。
- アカウントのクラウドキー管理機能が利用可能である旨、Druvaサポートから確認メールを受け取っていること。
- クラウド管理者としてinSyncにログオンしているか、管理者アカウントからクラウドアプリのユーザーとグループを管理していること。
手順
- inSync管理コンソールのメニューバーで、
> Settings をクリックします。 [ Settings ] ページが表示されます。
- [ Key Management ] タブをクリックします。Cloud Key Managementページが表示されます。
- [ Edit ] をクリックします。[ Edit Settings ] ダイアログボックスが表示されます。
- この機能を有効にするには、[ Enable Cloud Key Management ] 機能を有効にするチェックボックスをチェックします。
<重要> inSync管理コンソールからクラウドキー管理を有効にすると、無効に戻すことはできません。 - [ Save ] をクリックして設定を更新します。
次のステップ
組織の要件に基づいてクラウドアプリと連携するようinSyncを設定します。