OpenText Data Protector 24.4は、最新のデータ保護とリカバリソリューションです。DP24.1からDP24.3でリリースされた新機能を含めたサイバーセキュリティとレジリエンスを強化、ユーザーエクスペリエンスを向上させ、一般的なバックアップとリカバリタスクを加速させる多くの新機能と利点を提供します。
OpenText Data Protector 24.4は、Data Protectorの2024年長期サポート(Long-term Support)バージョンであり、3年間のフルサポート期間があります。
参考:
OpenText Data Protector 24.3 の新機能
Data Protector 24.2 リリース概要:セキュリティ面における新機能と強化点
What's new in Data Protector 24.1
【OpenText Data Protector 24.4におけるサイバーセキュリティとレジリエンスの新機能】
高度なセキュリティアカウント管理
グループマネージドサービスアカウント(gMSA)は、Windows Server環境における管理対象ドメインアカウントの一種であり、OpenText Data Protectorなどの自動化された非対話型アプリケーション、サービス、プロセス、またはタスクに対して、強化されたセキュリティと簡素化された管理を提供します。gMSAの主な特徴は以下のとおりです。
gMSAの主な機能
- 自動パスワード管理: gMSAは、複雑な120文字のパスワードを定期的に自動生成およびローテーションし、手動でのパスワード管理の必要性を排除します。
- マルチサーバーサポート: 従来のManaged Service Accounts(MSA)とは異なり、gMSAは複数のサーバーで使用できるため、サーバーファームや負荷分散環境に適しています。
- 強化されたセキュリティ: パスワードは誰にも知られず、Windowsオペレーティングシステムによって完全に管理されるため、侵害のリスクが軽減されます。
- 委任された管理: gMSAの管理は他の管理者に委任でき、より柔軟なアカウント制御が可能になります。
gMSAの利点とユースケース
- セキュリティの向上: 静的な長寿命パスワードを排除することで、gMSAはパスワードベースの攻撃のリスクを大幅に軽減します。
- 管理オーバーヘッドの削減: 自動パスワード管理により、手動でのパスワード更新と複数のサーバー間の同期の手間が省けます。
- アプリケーションの互換性: gMSAは、Windowsサービス、アプリケーションプール、スケジュールされたタスク、およびこのアカウントタイプをサポートするその他の自動化されたプロセスで使用できます。
- サーバーファームの単一アイデンティティ: gMSAは、複数のサーバーで実行されるサービスに統一されたアイデンティティソリューションを提供し、負荷分散環境でのクライアント認証を簡素化します。
gMSAの技術的な詳細
- Active Directory統合: gMSAは、パスワード管理に関連する属性を持つ特別なオブジェクトとしてActive Directoryに保存されます。
- パスワードの取得: アプリケーションがパスワードを必要とする場合、Active Directoryに直接クエリを送信するため、管理者がパスワードを知ったり管理したりする必要はありません。
- 作成と管理: gMSAは通常、OpenText Data Protector 24.4に付属するPowerShellコマンドレットを使用して作成および管理されます。
OpenText Data Protector 24.4 gMSAのメリット
- パスワードはActive Directoryによって自動的に管理されるため、手動のパスワード管理が不要になり、不正アクセスのリスクが軽減されます。
- gMSAは、安全で自動的に更新される資格情報を使用して、バックアップおよび復元サービスが組織のセキュリティポリシーに準拠することを保証します。
- gMSAパスワードはサービスの再起動を必要とせずに更新されるため、資格情報に関連する問題によるダウンタイムが減少します。
- 単一のgMSAを使用して複数のサーバーにわたるバックアップおよび復元サービスの管理を簡素化し、管理オーバーヘッドを削減します(多くのサーバーに共通のgMSAユーザーアカウント)。
- パスワードを自動的に処理し、頻繁に更新することで、特にバックアップなどの重要な操作における資格情報の盗難のリスクを大幅に軽減します。
- バックアップサービスアカウントを他のサービスから分離し、アカウントが侵害された場合の影響を最小限に抑え、より優れたセキュリティ姿勢を確保します。
つまり、グループマネージドサービスアカウントは、従来のサービスアカウントに代わる、より安全で管理しやすい選択肢を提供します。
特に、OpenText Data Protectorのデータバックアップとリカバリのような、自動化された非インタラクティブなプロセスを必要とする、複数のサーバーや複雑なアプリケーション環境を実行している組織にとって最適です。
2038年以降の保存期間
OpenText Data Protectorの24.4より前のバージョンでは、内部の日付フォーマットに基づき、保存期間が2038年までという制限がありました。
この制限が解除され、保存期間が2038年を超えることができるようになりました。
SafeZoneリカバリのパフォーマンス向上とセキュリティ強化
SafeZone リカバリは OpenText Data Protector 24.3 で導入され、IT グループは物理的な攻撃の可能性がない安全なデータリストアインスタンスを作成して、非常に安全なデータ分析と安全なリストアを行うことができます。OpenText Data Protector 24.4では、ターゲットセルマネージャからのインポートを避けることで、さらなるセキュリティが実装されています。継続的なデータレプリケーションが、低速なデータインポートに取って代わります。SafeZone リカバリを使用することで、全体的に高速化し、最新リリースではセキュリティが強化されています。
【OpenText Data protector ユーザーエクスペリエンスの新機能】
最新のVMwareリストア ワークフロー
OpenText Data Protector 24.4では、VMwareリストアワークフローが最新化されました。GUIとWebインターフェースの両方のクライアントで、新しい機能を利用できます。
仮想化のきめ細かなリカバリ
VMwareデータのバックアップとリカバリの管理を容易にするために、Data Protector VMwareプラグインの必要性がなくなりました。
- 新しいVMware 8のプラグインアーキテクチャで課題はありません。
- 大きなファイルを含むディレクトリをサポートします。
新しいWeb UIにより、きめ細かなリカバリが非常に簡単になりました。
- 既存のマウントディスクワークフローを使用して、ファイルやフォルダを復元します。
- ページネーションのサポートにより、ブラウジングが高速化。
- VMwareをサポート。
- グラニュラーリカバリーはMicrosoft Hyper-Vでも動作します。
ターゲットホストのリカバリ
- ファイルを復元する新しいオプション。
- Linux マウントプロキシから Windows システムにリカバリする場合は、OpenSSH をインストールする必要があります。
きめ細かな復旧レポート
- すべての復旧要求を確認できる新しいインターフェイス。
- 復旧したすべてのファイルとフォルダーを表示します。
複数クライアントの新しいリモートアンインストール
管理者は、1つのワークフローで複数のクライアントをアンインストールできるようになり、重要な作業に時間を割けるようになりました。
OpenText Data Protector Magellanのレポート機能
OpenText Data Protector 24.4では、すべてのレポートを旧式のReporting Serverから最新のビジネスインテリジェンスレポートOpenText Magellan BI & Reportingに移行します。
Magellanレポートは今回のバージョン24.4でもさらに便利なレポートが追加されています。
OpenText Data Protector 24.4の新機能:ライセンス情報の可視化向上
OpenText Data Protector 24.4では、ライセンス情報の可視化が大幅に向上しました。
詳細なライセンス情報表示
新しい詳細表示オプションが追加され、OpenText Data Protectorのライセンスプールのすべてのアイテムに関する詳細情報を確認できるようになりました。これにより、ライセンスの利用状況をより正確に把握し、最適なライセンス管理が可能になります。
過去のライセンス利用状況の集計表示
過去のライセンス利用状況をまとめて表示する機能も追加されました。この機能により、過去のライセンス使用状況を分析し、今後のライセンス計画に役立てることができます。
本投稿に関するお問い合わせはこちらからお願いいたします。