AvePoint Cloud Backup for Microsoft 365 は、標準の .zip 圧縮をデータに適用します。AvePoint の DAT ファイルは重複除去アルゴリズムに対応できますが、BLOB ストレージでの重複除去には物理 / 仮想ストレージ システムが必要となり、これは Azure クール ストレージほどコスト効率が良くないため現在対応していません。また、バックアップ データが暗号化されており、かつ暗号化キーは動的であるため、重複除去のパフォーマンスは最適でない可能性があります。
Microsoft 365 のカスタマー キー機能は、Microsoft 365 の保存データを暗号化します。これは、Microsoft がこの暗号化されたデータにアクセスできないことを示します。ただし、AvePoint Cloud Backup for Microsoft 365 は、ユーザー資格情報またはアプリ プロファイルを使用して API でカスタマー データにアクセスします。この方法は、エンドユーザーのアクセス方法 (データが実コンテンツに暗号化解除される) と同じです。そのため、バックアップおよびリストア サービスは影響を受けません。詳細については、Microsoft 記事 カスタマー キーを使用したサービスの暗号化 を参照してください。
はい。AvePoint Cloud Backup は、バックアップ データの変更を不可能にしています。バックアップ データに対して保護およびアクセス制御を実行するため、いくつかの方法を使用しています。
暗号化: バックアップ データは、各テナントの固有キーを使用して暗号化されています。転送中のデータはすべて TLS 1.2/1.3 で暗号化されています。AvePoint は公式サポート API を厳密に使用して、バックアップの暗号化接続を維持します。保存データは、既定で AvePoint マネージド キーで保護されていますが、顧客は自分のキーの使用を選択することもできます。
ストレージ場所: AvePoint では、データを単一地域に分離したり、複数地域の構成および顧客の自分のストレージの持ち込みをサポートします。これにより、データは地域内で物理的に分離されたままで、データ センター地域間で重複することはありません。
論理的な分離: AvePoint Cloud Backup は、本番環境から分離されています。未承認ユーザーによるバックアップの変更または削除を回避するため、委任管理とロールベースのアクセス制御が含まれています。
不変のストレージ: バックアップ データのコピーは、製品のユーザー インターフェイスや API で直接アクセスすることはできず、プラットフォームの特権ユーザーまたは非特権ユーザーによって侵害されることはありません。事前定義されたデータ保持ポリシーが満たされた場合にのみ、データのエクスポート・本番環境へのリストア・完全破棄を実行することができます。
特別な事情がある場合、お客様は AvePoint サポートを通じてデータの手動削除を要求することができます。許可された管理者が DSAR (「データ サブジェクト アクセス」 リクエス) を処理し、要求に応じてシステムから個人情報を削除することができます。また、プラットフォームで DSAR を完全に無効にして、保護のレベルを高めることもできます。
ランサムウェア保護: AvePoint Cloud Backup はバックアップから学習し、侵害やランサムウェア攻撃を示す異常なアクティビティを通知します。インシデント発生前の復旧ポイントが明確に特定され、アラートは管理者に届くよう設定することで、侵害の影響を最小限に抑えることができます。
このプロセスは 2 つのシナリオに分類します。
•オブジェクト全体の削除 – このシナリオでは、メールボックスまたは OneDrive アカウントなどのオブジェクトを完全に削除します。オブジェクト全体とそれに関連するすべてのデータが完全に削除されます。
•個別のアイテムの削除 - このシナリオでは、ファイルまたはドキュメントなどの特定のアイテムが削除されます。これらの個別のアイテムに関連するインデックス エントリーは完全に削除され、データが破壊され、回復できないことに保証します。