営業担当者へ問い合わせる

ブログ

TechnologyApr 17, 2026閲覧時間9分

RubrikによるAzure SQLの保護:拡張性、セキュリティ、シンプルさを備えた設計

本記事の内容

 

Azure SQLは、SQL Server上に構築されたMicrosoftが管理するフルマネージ型のリレーショナル データベース サービスです。基盤となるインフラストラクチャの管理費を抑えながら、エンタープライズレベルの性能、高い可用性、拡張性を提供します。Azure SQLは広く利用されています。6senseによれば、現在Azure SQLはデータベースプラットフォーム市場のシェアランキング第2位であり、オンプレミス型のMicrosoft SQL Serverに次ぐシェアを獲得しています。 

多くの組織が、ミッションクリティカルなワークロードをAzure SQLで実行しています。データセンターにおけるデータ保護と同じくらい、クラウド上のデータ保護は不可欠です。実際、必ず必要になります。

シンプルさ、セキュリティ、拡張性を備えた包括的なAzure SQLの保護をRubrikは実現します。最新のデータベースコピー手法を活用することで、オンボーディングを合理化し、不要な認証情報や設定を取り除き、 初期状態で書き換え不可なシステムを提供します。この仕組みにより安全でプライベートなバックアップを確保することで、貴社のAzure SQLデータベースを保護し、復元可能な状態にします。

 

Azure SQLを保護する仕組み

Azure SQLを保護する上で出発点となるのはネイティブに搭載されたAzure Backupの機能ですが、それ以上に重要なのがアーキテクチャです。ネイティブツールには現実的な制約があります。例えば、ソースサーバーが削除されると、ポイントタイムリカバリ(PITR)のバックアップも削除されます。サブスクリプションをまたぐ復元は、ネイティブではサポートされていません。オンデマンド状態ではバックアップがとれず、初期状態では書き換え不可機能は無効化されています。書き換え不可機能が設定されている場合でも、アカウントの権限が高ければバックアップを削除することができます。 

こうした事象は稀に起こるエッジケースではありません。バックアップがまさに必要な時に致命的な事態を引き起こしかねない問題なのです。

Rubrikは柔軟なSLA駆動型のポリシー、Azure Blob StorageのWORMロック機能を利用した書き換え不可機能、リージョンおよびサブスクリプションをまたぐ復元機能、そして単一のコントロールプレーンによる統合管理を提供し、ネイティブツールでは実現しきれない機能を実現します。

 

コアアーキテクチャに関する3つの原則

RubrikのAzure SQLアーキテクチャは、拡張性、セキュリティ、シンプルさの3本柱を中心に、一から設計されたものです。

拡張性: Rubrikでは、トランザクションの一貫性が保たれたソースデータベースの一時コピーを利用しています。これにより、最も要求の厳しいエンタープライズのワークロード向けにパラレルストリーミング処理を行うアーキテクチャを実現しています。データの移動と圧縮は、ライブインスタンスではなく完全にコピー上で行われます。このため、大規模なバックアップ時に通常発生するリソースのオーバーヘッドを本番環境から分離できます。主なメリットは、次のとおりです。

  • 素早いバックアップで、復元をより速く。 Rubrikでは、ライブデータベースではなく一時コピーに対してエクスポートプロセスを実行します。これにより、本番環境に影響を与えずにデータを保護することができます。さらに、毎秒100メビバイトを超えるバックアップスループットと毎秒50メビバイトを超えるリストアスループットをターゲットに設定できるため、大規模なデータベースを迅速に保護し、リカバリウィンドウを小さく保つことができます。
     

  • 広い範囲を保護。Rubrikは、24時間のウィンドウ内で最大12TBのデータベースの保護が可能で、Azure SQL Databaseのハイパースケール サービスレベルを活用して最適な書き込みパフォーマンスを実現します。これにより、最大規模の作業負荷でも保護できるよう支援しています。
     

セキュリティ:バックアップ戦略の強固さは、その周辺の管理策の強固さに左右されます。Rubrikでは、セキュリティファーストでAzure SQLの保護を構築し、あらゆるレイヤーで攻撃対象領域を狭めるためにプライベートなエンドポイントを提供しています。主なメリットは、次のとおりです。

  • 漏洩を減らし、リスクを軽減。 認証情報管理とAzure Logic Appに依存しないため、設定時に生じるドリフトと認証情報のスプロール化という2つの問題が解消され、脅威が顕在化する前に攻撃対象領域を狭めることができます。
     

  • バックアップ・トラフィックをプライベート環境下に保持。RubrikではAzureのプライベートエンドポイントを全面的にサポートしています。データが安全なプライベート接続を介して転送され、パブリックエンドポイントを一切通過できないようにするため、運用面で妥協することなくコンプライアンス体制を維持できます。
     

  • ランサムウェアの逃げ道を断つ。RubrikではAzure Blob Storageの1回書き込み、多読み取り(WORM)ロックを活用しており、リテンションロックされたSLAドメインポリシーに関連付けされています。これにより、すべてのバックアップをその保持期間全体で書き換えできないようにしています。さらなる分離レイヤーとして、Rubrik Cloud Vault(RCV)がRubrikのホスト環境下にフルマネージ型のエアギャップ化されたストレージターゲットを提供しています。この仕組みにより、テナント内の攻撃者が完全に侵入できない状態でバックアップのコピーを保持しています。WORMロックされたローカルバックアップとRCVのコピーを分離することで、リカバリポイントを改ざん、暗号化、削除から保護します。
     

シンプルさ: RubrikのAzure SQLは、現代の組織に求められる保護を提供します。迅速なオンボーディング、強化されたセキュリティ態勢、プライベート接続、そして最大規模のワークロードを処理できる拡張性を実現します。少数のデータベースを保護する場合でもエンタープライズ規模の実装を管理する場合でも、Rubrikはネイティブツールで実現可能な水準をはるかに超えて、Azure SQLのデータを常に安全で復元可能な状態に保護します。

この機能をご自身で確かめてみませんか? セルフガイドのRubrik Explore上のclick-through labを使って、Rubrik AzureのSQL保護機能をお試しください。

関連記事

「Azure SQL上でミッションクリティカルなワークロードを実行している組織では、データセンターにおけるデータ保護と同じくらいクラウド上のデータ保護が不可欠です」

同じ執筆者の記事