VMware ESXiホストの仮想マシンを消去する方法
- Sami Purho
- Hiroshi Tsurumaki
概要
Windows等の汎用OS上のファイルに対して「削除 (Delete) 」を選択した場合と同様に、仮想マシンを削除しただけではデータストア内のデータを安全に上書き消去できません。標準的な削除では仮想マシンへのポインタのみが削除され、ストレージ上のデータは残ってしまうためです。この問題に対して、Blancco Virtual Machine Eraserは様々なハイパーバイザー上で仮想マシンの安全な上書き消去とレポート作成が行えるよう開発されました。
お客様固有の環境と要件に適した形で導入いただけるよう、当ソフトウェアは数種類の実行方式を用意しています。まずは手動プロセスと自動プロセスのどちらが適しているかを検討してください。
仮想マシンのデータ消去のニーズは、物理ディスクとハードウェアの場合と同じです。たいていの場合、ISO 27001や27040、27018、「Payment Card Industry Data Security Standard」、「Cloud Security Alliance」などのセキュリティ標準または推奨事項への準拠が根本的な動機になっています。さらに、安全なデータ消去がポートフォリオにおいて競合優位性をもち、ユーザーが新規仮想マシンまたはLUNの使用を開始するときのセキュリティオプションとして、ファイアウォールや暗号化、バックアップ等と同じく付加価値サービスになった背景もあります。なお、BlanccoにはBlancco LUN Eraserという製品もあり、ESXiホストによるLUN全体のデータ消去も可能です。
https://download.blancco.com/Tutorials/Blancco_LUN_Windows/Blancco_LUN_Windows.mp4
ここで、要件を詳細かするための質問にお答えください。
- 特定の仮想マシンをオンデマンドで手動消去できればよいですか? ⇒ 答えが「はい」の場合、後述の「手動操作」と「半自動操作」へ進んでください。
- エンドユーザーによる「削除 (Delete) 」の選択後、ただちに仮想マシンを自動消去する必要がありますか? ⇒ 答えが「はい」の場合、後述の「自動操作」の節へ進んでください。
手動操作
ESXiホストサーバーにSSHで接続し、CLIにBlancco Virtual Machine Eraserの消去コマンドを打ち込んで実行する方法です。これは、顧客 (仮想マシンを利用しているエンドユーザー) からのデータ消去依頼を受けて管理者が作業を行う流れを想定したものです。詳しい操作はこのビデオを参照してください。
https://download.blancco.com/Tutorials/Blancco_Virtual_On_Demand_ESXi/Blancco_Virtual_On_Demand_ESXi.mp4
半自動操作
オンデマンドで特定のマシンを消去する際、SSHを開いたりコマンドを入力したりしたくないこともあり得ます。もしvCenter Serverを使用して複数のESXiホストサーバーを管理しているのであれば、vCenter ServerインスタンスをvRealize Orchestratorとペアにし、Blanccoによるデータ消去用ワークフローを組み込むことが可能です。結果、管理者がvCenter Server GUI上で消去したい仮想マシンを右クリックし、「Blancco Secure VM Erasure」を選択するだけで済むようになります。参考としてこのビデオをご覧ください。
詳細な説明は/wiki/spaces/JKB/pages/11308156をご覧ください。
自動操作
仮想マシン消去の自動化が要件だったとしても、大丈夫です。Blancco独自のVIBパッケージをESXiホストサーバーにインストールし、REST APIでアクションを起こせます。REST API機能をエンドユーザー用ポータルに組み込めば、仮想マシンの作成と使用、削除と同様にデータ消去をエンドユーザーがいつでも開始できます (エンドユーザーのデータ消去要求に応じてポータルがXMLペイロードをホストESXiサーバーに送信する仕組みを構築) 。データ消去の進捗状況をESXiホストサーバーから取得して、ポータルのUIに表示することもできます。REST APIの詳細はこのビデオをご覧ください。
https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4
VMware独自のポータルであるvCloud Directorをご利用の場合も統合可能です。
- vCloud Directorパート1: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser/Blancco_vCloud_Eraser.mp4
- vCloud Directorパート2: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_Workflows/Blancco_vCloud_Eraser_Workflows.mp4
消去レポート
いずれの方法でも、消去処理後には電子署名を含む消去レポートが自動生成され、ESXiホストサーバーに保存されます。そのほか、同一ネットワーク内でBlancco Management Consoleが稼働している場合や、ESXiホストサーバーがインターネット上のBlancco Cloudに接続可能な場合には、自動送信も可能です。Blancco Management Consoleに関してはこちらのビデオをご覧ください。
https://blancco.wistia.com/medias/0u0q9tt3qv
レポートは改ざん検出が可能であり、データ消去の実施日時と上書き方法などの証跡となります。Blancco Management ConsoleまたはBlancco Cloudで直接表示するかエクスポートして、内部ユーザー、外部顧客、または外部データベースに送信できます。エクスポートはAPIを介して自動実行することも可能です。APIの詳細についてはこちらをご覧ください。
https://blancco.wistia.com/medias/oisyat9lzw
まとめ
その他のBlancco Virtual Machine Eraserの情報についてはこちらのページもご覧ください。
必要な情報がみつからない場合は、ナレッジベースにすでに目を通した旨を添えてご質問いただければ幸いです。ご連絡をお待ちしております。