無料ダウンロード · A4 PDF · CISO/CTO向け
暗号化管理
Schrems II は選択肢ではなく、必須設計要件。ほとんどのバックアップベンダーは実装できていません。
メール1通のみ。確認メール送信。ワンクリックで配信停止。
掲載内容
何から守るのか。どう機能するのか。どの規制に対応するのか。監査で求めるエビデンス。全10~14ページの濃い内容。
- 具体的に何から守るのか、平易に説明
- 仕組みと、攻撃者が突破できない理由
- 防げる脅威と実世界の事例
- 対応する規制、罰則、報告期限のすべて
- 公開データで裏付けた ROI 計算
- 他ベンダーとの技術比較(価格ではなく)
- 導入の流れと、スコープの限界
- 監査で求めるエビデンス完全ガイド
同じアーキテクチャの応用編
同じアーキテクチャを、質問別に分けた内容です:
データを危険にさらさずに移行
サーバー間、クラウド間、プロバイダー間の移行?暗号化バックアップが安全に移動します。露出なし。データ損失なし。
詳しく読むあなたの鍵。あなたの暗号化。例外なし。
すべてのバックアップがあなたが所有する鍵で暗号化されます。ベンダーの鍵ではありません。共有鍵ではありません。あなただけの鍵です。
詳しく読むすべてのアクション記録。隠しごとなし。
誰が何をいつなぜ行ったかの完全な可視性。すべての操作に対する改ざん防止監査ログ。
詳しく読む証明書ではなく、アーキテクチャによるソブリン。
あなたがホストします。鍵はあなたが保持します。米国司法管轄のプロバイダーは、持っていないものを提出させられることはありません。
詳しく読むよくある質問
このブリーフは誰向けですか?
アーキテクチャを評価する CISO、CTO、またはシニアインフラエンジニア向けです。バックアップの仕組み、ストレージの基礎知識、貴社のスタックが対応すべき規制環境について理解していることを前提としています。
技術者向けでないバージョンはありますか?
あります。メールアドレスを送信すると、CFO・IT 責任者・取締役会メンバーに転送できる 5 分で読めるエグゼクティブ版 PDF へのリンクも同じページに表示されます。
メールアドレスはどのように扱われますか?
確認メールを1通送信します。月1回の全製品ニュースレターに登録されます。ワンクリックでいつでも配信停止できます。メールアドレスは Rediacc のデータ保有ポリシーに基づき、デフォルトで EU 内に保管されます。
なぜ btrfs なのですか?
ブリーフで詳しく解説しています。簡潔に言うと、btrfs は WORM コピーとインスタントクローンをストレージ層そのものに実装しています。アプリケーション層ではなく。送受信機能でオフマシンに複製を送り出せるため、最高管理者権限を持つ攻撃者でも削除・改変できません。
AWS RDS のようなマネージドサービスにも適用できますか?
直接的には適用できません。このアーキテクチャは btrfs 上で動作するセルフマネージドデータベースを対象としています。リカバリが重要なシステムが RDS や Aurora にある場合、ブリーフではその点を明示し、モデルが適用できる範囲とできない範囲を示しています。
このブリーフについて
Rediacc はタリン拠点。btrfs 上の汎用 Linux でバックアップ・ディザスタリカバリを構築しています。このブリーフはエンジニアリングチーム執筆、高品質スタイルガイドに基づいて編集、公開前にすべての主張を検証済みです。
このページに追加したい質問はありますか?hello@rediacc.com. までお聞かせください。
ショート版概要書をダウンロード(PDF)