増え続ける電子データとその管理運用コストでお困りではありませんか?


e-文書法(電子文書法)などの整備により、企業が保有する電子データは年々増加しています。
一方で、企業システムの形態はオンプレミス型、プライベートクラウド型など様々になってきています。

パブリッククラウドストレージをオンプレミス環境のデータ保管に活用することが注目されていますが、
情報漏えいのリスクなどの懸念から、積極的な利用が進んでいません。
また、プライベートクラウド上に長期的にデータを保管する場合、コストの抑制が困難な場合や、新たな課題が発生するケースがあります。

TrustBind/Hybrid Storageでクラウド時代のデータ保管の課題を解決

(1)増え続ける機密情報をクラウドストレージへ安全に分散保管

【課題】

  • データに保管の義務があり、長期間保有し続けなければいけない
  • 中長期的なデータ保管をするにあたり、バックアップやレプリケーションには暗号化を施す必要があり、暗号危殆化対策が必須である

【解決】
TrustBind/Hybrid Storage経由で複数のクラウドストレージへデータを分散保管することで、保管データの暗号危殆化対策、レプリケーション、遠隔地保存を同時に実現します。
データの分散保管時に情報理論型の秘密分散技術(*1)を使用することで、分散保管後のデータ量が2倍となり、レプリケーションを行った際のデータ量と変わらないまま、暗号危殆化対策のコストを低減することができます。


パブリッククラウドストレージに安全に分散保管

(2)バックアップの運用を変えずに、複数のクラウドストレージへデータを分散保管

【課題】

  • クラウドストレージにバックアップデータを保管したいが、運用は変えたくない
  • パブリッククラウドストレージ上のバックアップデータに、改ざんや消失の対策をする必要がある

【解決】
TrustBind/Hybrid Storageでは、複数のクラウドストレージに分散保管したデータの改ざん・消失を検知し、データを復旧することができます。これにより、バックアップデータの遠隔地保存、バックアップデータの完全性・可用性の向上を図ることができます。
また、バックアップサーバに保管されているデータを、TrustBind/Hybrid Storageを経由してクラウドストレージに格納することも可能です。


複数のクラウドストレージに分散保管

(3)様々な環境で簡単にパブリッククラウドストレージを利用

【課題】

  • データのDR対策として、プライベートクラウドのデータを遠隔地や外部サービスに保管したい
  • プライベートクラウドのストレージ領域が限られているので、外部サービスを利用して過去のデータを保管したい
  • 新しいハードウェア設備投資を行うことなく、プライベートクラウドやデータセンタ上のデータ保管領域を拡張したい

【解決】
TrustBind/Hybrid Storageにより、お客様の個別要件のクラウド基盤やプライベートクラウドなど、様々な環境で簡単にパブリッククラウドストレージを利用することができます。
様々な仮想化環境に容易に構築することが可能なため、新たなハードウェア設備を行わずにデータ保管領域を拡張することができます。


クラウドストレージの特殊な運用が不要

TrustBind/Hybrid Storageの特長

TrustBind/Hybrid Storage(トラストバインド・ハイブリッドストレージ)は、社内ストレージやクラウドストレージなど種類の異なるストレージをハイブリッドストレージ(*2)として、安全にデータを保管するソリューションです。

(1)機密情報の長期保管に最適

電子データを分散保管する際には、秘密分散技術を使用しています。秘密分散技術により、単独では意味のない断片データに分割するため、第三者がストレージのデータを閲覧しても情報漏えいすることがありません。秘密分散技術は、NTTセキュアプラットフォーム研究所の技術を応用しています。
情報理論型の秘密分散技術を利用することで、将来的な暗号アルゴリズムの解読問題に対応することが可能です。 データ保管時のレプリケーションコスト、ストレージのスケールアウトコストを低減し、かつ保管データの暗号危殆化対策が不要になるため、機密情報の長期保管に最適です。

(2)広域災害時のBCP対策に対応

複数ロケーションにデータを分散保管することで、災害やデータ消失が起こっても、残りのロケーション(二箇所以上)のデータから元データを復元することができます。そのため、BCP対策の一つとしても有効です。

(3)専用クライアントなしで簡単に利用

LinuxやWindowsなどのファイルシステムとして取り扱えるため、専用クライアントが不要です。社内の業務アプリケーションは、ファイルインターフェースを修正することなく、クラウドストレージへのファイル保存や操作が可能となります。様々なバックアップソフトウェアやデータ保管ソフトウェアとの連携が可能です。

(4)低コスト・スピーディに構築

TrustBind/Hybrid Storageは様々な仮想化環境に容易に構築できるため、低コスト・スピーディなデータ保管領域の拡張が可能です。

■新たなハードウェア設備投資が不要
新たなハードウェア設備を行わずに、顧客個別要件に合わせたクラウドサービスのデータ保管領域を構築することが可能です。
プライベートクラウド(オンプレミス型)、プライベートクラウド(ホスティング型)、Virtual Private Cloud等、様々な仮想化環境に設置し、パブリッククラウドストレージをデータ保管領域や遠隔地保管領域として利用することが可能です。

■スピーディな構築
秘密分散技術をカプセル化し、仮想アプライアンス化しているので、秘密分散技術や遠隔地保管のための複雑な設定が不要です。仮想化プラットフォーム(ハイパバイザ)にデプロイし、起動、クラウドストレージ接続設定を行うだけで、構築が完了します。

■クラウドストレージの特殊な運用が不要
従来のクラウドストレージのデータ操作インターフェースの隠ぺい機能に加え、クラウドストレージのデータ保管量を可視化して表示するので、クラウドストレージの特殊な運用コストをさらに低減することが可能です。

※アプリケーションサーバー型でのご利用も可能です。詳しくはお問い合わせください。

3つのクラウドサービスに分散保管した場合のメリット

TrustBind/Hybrid Storageの機能

機能概要
ファイルシステム
インターフェース

Linuxのファイルシステムとして動作します。
ファイルシステムインタフェースに格納したデータは一定間隔で秘密分散処理され、クラウドストレージに転送されます。

本機能により、分散後のデータは通常のファイルとして取り扱うことが可能です。

運用機能 保管したデータの完全性、クラウドストレージの接続性を確認するために以下の機能を保有しています。
  • 断片データの消失/改ざんチェック、復旧機能
  • メタ情報保管機能
  • ストレージの障害復旧検知機能
秘密分散/復元

秘密分散処理、復元処理を行います。
高セキュリティの情報理論型エンジン、保管データサイズが削減できる計算量型エンジンの選択が可能です。

分散に必要な数、復元に必要な数は任意の値で設定可能です(復元に必要な数は2以上の設定となります)。
分散後のデータ容量は、情報理論型が元データの約2~3倍、計算量型が元データの約1.5倍となります。
情報理論型で特定のパラメータを設定した場合は、データ量が元データの約2倍になります。

クラウドストレージ
接続アダプタ

標準ではCloudn(Cloudian)、Amazon S3、Microsoft Azureに対応しており、ローカルストレージを指定することも可能です。

※クラウドストレージはお客様にて契約していただく必要があります。

ダッシュボード 仮想アプライアンス環境の運用者向けのWebインタフェースです。
ログの確認、クラウドストレージの接続状態、分散保管状態等の確認が行えます。

TrustBind/Hybrid Storageの価格

価格はこちらのページをご参照下さい。




【用語解説】

*1:秘密分散技術
データの機密性と可用性とを高めるために、データを単独では意味のない複数の断片データに分割する技術です。導入により、以下のようなメリットがあります。

*2:ハイブリッドストレージ
種類の異なるストレージを、それぞれの利点を活かして、組み合わせて利用することです。

  • いずれかの断片データが盗まれたとしても、そこからだけでは意味のある情報は得られない
  • 一定数以上の断片ファイルが集まらない限り情報の漏えいが起きない
  • いずれかの断片ファイルが消失しても、一定数以上の断片ファイルがあればそれらを用いて元のデータを復元することができる


※TrustBind は、NTTソフトウェア株式会社の登録商標です。
※Amazon Simple Storage Service(Amazon S3)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※Microsoft Windows, Microsoft Azure は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ