www.nox.co. jp
ストレージ統合:TCO削減セキュア:情報漏えい対策データガバナンス:監査対応
EMC® VNX ®・EMC ISILON®
ストレージ統合を加速させるセキュアソリューション
Varonis DatAdvantageTMデータアドバンテージ
NAS クラウド
SAP Microsoft
ストレージ容量
パフォーマンス
VMwareOracle
TCO削減監査対応
情報漏えい対策
サーバ分散化の課題
ストレージ統合を加速させるセキュアソリューション企業や組織内の情報資産(データ)の管理は、ビジネスにおいて大変重要な役割を担います。しかしながら、データ容量の肥大化によりサーバの分散化が進み、ファイルサーバ運用の管理が煩雑になっています。 また、分散化されたファイルサーバ環境は資源を効率的に活用することが困難です。効率化を高めるためにはファイルサーバの統合が必要です。さらに、ファイルサーバ統合後には情報資産のアクセス証跡やアクセス権限管理も求められます。EMC VNXは、SAN、NAS、仮想環境でも1台で統合し、保存することができるユニファイドストレージです。EMC ISILONは、真のスケールアウトを実現する最先端のNASストレージです。また、EMC VNX・EMC ISILONにVaronis DatAdvantageを導入することにより、アクセス権限の最適化を図ることができるようになります。EMC VNX・EMC ISILONとVaronis DatAdvantageを利用することで分散化されたストレージを統合し、セキュアなデータガバナンス(情報資産管理)を実現します。
アクセスログの収集は、分散しているサーバ毎に行う必要があるため手間が掛かる。
解 決
● あらゆる業務にベスト・オブ・ブリードなストレージ● 異機種ドライブ間の自動階層化による容量利用率の向上と容量の削減● コストあたりの性能を飛躍的に向上● シンプルな管理性で自社運用を可能に● 99.999% の高い可用性
ユニファイドストレージEMC VNX
ストレージ統合
データガバナンス
セキュア
ストレージ統合
データガバナンス
セキュア
EMC VNX EMC ISILON
Report
課題1アクセス権限の管理方法は、分散しているサーバ毎に異なる。
課題2各ファイルサーバ管理者にアクセス権限の棚卸しレポートの提出を求めても、他の業務が多忙で時間が掛かるため、リアルタイムのアクセス権限を把握できない。
課題3
EMC VNX・EMC ISILON
● 全てのノードが複数のコントローラとして働き、フルActive-Active環境を実現
● OneFSにより、ノードを追加すればするほど性能が向上最大で100GB/秒のトータルスループット
● SmartConnect™ により、リード/ライトのリクエストに最適なノードに自動振り分けされるため、トラフィックのピーク時にも快適なレスポンスを実現
スケールアウトNAS EMC ISILON
オブジェクトRESTSOAPXAM
ファイルCIFSNFSpNFS
ブロックiSCSIFCFCoE
仮想ストレージプール
SAN
超高速フラッシュディスク
大容量HDD
高速HDD
データの自動最適化
Varonis DatAdvantage
ノードを追加する度にスループットが加速
ファイルサーバアクセス権限最適化ツール Varonis DatAdvantageを利用することにより、EMC VNX・EMC ISILONの運用をセキュアにします。● EMC VNX・EMC ISILONのアクセス権限をフォルダ視点/ユーザー視点でシンプルかつ効率的に可視化し、棚卸しすることが可能
● EMC VNX・EMC ISILONのデータに付与されている不要なアクセス権限やアカウントを抽出可能
● EMC VNX・EMC ISILONのデータ毎にデータオーナーを設定することで、システム管理者では目の届かないアクセス権限管理をデータオーナーに任せることも可能
● 人事異動前後やEMC VNX・EMC ISILON統合前後にもアクセス権限の棚卸しをすることができるため、セキュアなアクセス権限管理が可能
● ファイルサーバ/SharePointサーバに対するアクセス権限の可視化
● 利用していないアクセス権限の抽出● アクセスログの収集/解析/有効活用● マルチドメイン/ワークグループ混在環境対応● アクセス権限変更の簡易スケジュール機能● 各種統計情報● 各種レポート作成(CSV/EXCEL/HTMLなど)
ファイルサーバアクセス権限最適化ツール Varonis DatAdvantage
全ての情報を簡単に確認しレポート化
過剰アクセス権限の把握
最適化Recommendations
可視化
アクセス権限の棚卸し
Visibility
セキュア
● アクセス権限レポートを即座に作成することができるため、監査依頼に対して常時適切な対応が可能● EMC VNX・EMC ISILONに負荷を掛けず、かつ容易な設定でCIFS/NFSのアクセスログ収集が可能
データガバナンス
アクセス権限を利用しているフォルダ
過剰なアクセス権限
ユーザー・グループを指定すると、所有する
アクセス権限を瞬時に表示
現在使われていないユーザー
F :フルコントロール M :修正 R :読み取り W :書き込み X :実行 L :一覧表示
不要なアクセス権限と判断されたフォルダ
ファイルサーバ/SharePointサーバ ユーザー・グループ
※グループ・ユーザーアカウント単位にアクセス権限レポート(CSV/EXCEL/HTMLなど)の自動作成・リストアップが可能です。
■ 棚卸しレポート例 (誰がどこにアクセス可能か?)
FileServer01FileServer01FileServer01FileServer01FileServer01
FMRLXWMRLXWRLXRLXRLX
FMRLXWMRLXWRLXRLXRLX
E: ShareE: Share 総務部E: Share 営業部E: Share 営業部 営業1課E: Share 営業部 営業2課
FileServer01FileServer01FileServer01FileServer01FileServer02FileServer02
FMRLXWRLX
MRLXWMRLXWRLXRLX
FMRLXW
MRLXWRLXRLXRLX
E: ShareE: Share マーケティング部E: Share 総務部E: Share 営業部 営業1課/vol/vol1/営業部/vol/vol1/営業部 営業2課
noxdc05.nox.co.jp 権限 太郎
noxdc05.nox.co.jp 総務部
グループ/ユーザーアカウント サーバ名 アクセスパス 現在の権限 推奨権限
ユーザーアカウント名
グループ名
アクセス可能な領域 現在のアクセス権限 変更を推奨された権限
Y
Y
YYYYY
YYYY
YYY Y
Y
YYYY
YY 変更を推奨されている箇所
対応機種
● API連携(Common Event Enabler)を利用してログを取得● CEE(Common Event Enabler)を利用することで、ローカルリソースに対して低負荷でログ取得が可能
システム構成図
低負荷でのアクセスログ収集方式(EMC VNX・EMC ISILON)
Varonis DatAdvantageのログ収集方式
構成要素
ファイルサーバNAS
管理GUI
ファイルサーバEMC VNX /
Celerra®/ ISILON ファイルサーバWindows
クライアント 監査ログ
EMC VNX・EMC ISILON※
ファイルサーバLinux / UNIX
SharePoint Server /Exchange Server
認証サーバ
VaronisDatAdvantage
VaronisDatAdvantage
Probeサーバ(データ集約サーバ)
IDUサーバ(分析サーバ)
Probeサーバ(データ収集サーバ)
Probeサーバと認証サーバの情報を収集・分析し、可視化・レポート化します。
情報を収集し、IDUサーバに情報を送ります。
Collector(データ収集モジュール)
遠隔地のファイルサーバなど、Probeサーバに送るまでの一時キャッシュ用のモジュールです。任意に設定した時間にProbeサーバに情報を送ります。
ファイルサーバ
Collector(データ収集モジュール)
WAN
対象FS: EMC ISILON
※IDUサーバとProbeサーバは1台で構成することもできます。
IDUサーバ(分析サーバ)
201406-B
ノックス株式会社販売元
本 社
西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: 営業本部
※本カタログに用いられている商標は全て、該当する会社が権利を保有しています。●メールでのお問い合わせ: [email protected]
〒530-0001 大阪府大阪市北区梅田1-8-17 大阪第一生命ビルディング15階Tel. 03-5731-5551 Fax. 03-5731-5552
Tel. 06-6147-2395 Fax. 06-6147-2396
www.nox.co.jp
お問い合わせ先
ⓒCopyright 2014 EMC Corporation. All rights reserved. EMC、EMC2、EMCロゴ、EMC Celerra®、EMC ISILON®およびEMC VNX®は、米国EMCコーポレーションの登録商標または商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
EMCジャパン株式会社 東京本社〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー
Varonis Systems, Inc.
開発元
● 低負荷・短時間で済むため、毎日の情報収集が非常にスムーズ
低負荷・短時間での情報収集時間について
ディレクトリ・アクセス権限情報の収集
● Windowsマシンからユーザーアカウントを検索するのと同じ感覚
Active Directoryのユーザー・グループ情報の収集
Common Event Enabler
※EMC ISILON OneFS Ver.7.1以上に対応しています。 ※検証環境での実測値です。
2,500万ファイル/フォルダ約24TB
所要時間約26分
● Windows Server 2003/2008/2012● EMC VNX(DART Ver.5.2 以上)● EMC ISILON(OneFS Ver.7.1 以上※)
● Solaris● Red Hat Enterprise Linux● SharePoint Server 2007/2010/2013
● Exchange Server 2007/2010
※アクセス権限可視化機能のみの場合、OneFS Ver.6.0以上に対応しています。*詳細についてはお問い合わせください。
導入効果