すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:データセキュリティ

    ドキュメントセンター

    Elastic Desktop Service:データセキュリティ

    最終更新日:Mar 28, 2025

    データセキュリティは、デジタル情報をライフサイクル全体にわたって不正アクセス、改ざん、または損失から保護します。クラウド環境では、データセキュリティはビジネス運用の重要な基盤を形成し、クラウドプロバイダーのセキュリティ機能の中核的な尺度として機能します。進化するグローバルなサイバー脅威の中で、Alibaba Cloud は堅牢なデータ保護を優先しています。このトピックでは、Elastic Desktop Service (EDS) Enterprise がデータ保護、可用性、機密性という 3 つの主要な柱を通じて包括的なセキュリティを提供する方法について説明します。

    01 データ保護

    1.1 データ転送セキュリティ

    EDS Enterprise は、クラウドコンピューターポリシーを通じて、クラウドコンピューターとオンプレミスデバイス間のファイル転送セキュリティを強化します。この機能は、データ交換中の潜在的なセキュリティリスクを軽減するために、制御されたファイル転送を実装します。

    • デフォルト状態: オフ

    • 構成責任: お客様

    • 機能コスト: 無料

    • 依存サービス: なし

    • 条件:

      • クリップボード制御

        • テキストと画像の転送は無制限です。

        • ファイル転送の場合は、Alibaba Cloud Workspace V7.3.0 以降の Windows クライアントが必要です。

        • この機能は、イメージバージョンが V2.4 以降のクラウドコンピューターに対してのみ有効です。それ以外の場合、すべてのコピー操作は禁止されます。

      • Web クライアントファイル転送: このパラメーターを [アップロード/ダウンロードを許可] に設定しても、この設定は高解像度エクスペリエンス (HDX) ベースの Linux クラウドコンピューターには適用されません。これらのクラウドコンピューターでファイル転送機能を使用する場合は、すべての有効化ポリシーというデフォルトポリシーを使用してください。

    • 関連ドキュメント: 詳細については、「データ転送制御」をご参照ください。

    構成または使用方法

    1. EDS Enterprise コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、指示に従って [ポリシー名] パラメーターを構成し、ビジネス要件に基づいてポリシー構成を変更してから、[OK] をクリックします。

      カスタムポリシーを作成すると、[ポリシー] ページでポリシーを表示できます。

    パラメーター

    説明

    ローカルディスクマッピング

    ローカルディスクマッピング

    ローカルデバイスのディスクをクラウドコンピューターのディスクにマップします。これにより、クラウドコンピューターはローカルデバイスのディスクにアクセスできます。有効な値:

    • 読み取り専用: クラウドコンピューターからローカルデバイスのディスクに保存されているデータを表示およびコピーできます。ただし、データの変更権限はありません。

    • 閉じる: クラウドコンピューターからローカルデバイスのディスクに保存されているデータにアクセスすることはできません。

    • 読み取り/書き込み: クラウドコンピューターからローカルデバイスのディスクに保存されているデータを表示、コピー、および変更できます。

    クリップボード制御

    管理粒度

    クリップボード権限設定の有効範囲。有効な値:

    • グローバル: テキスト、リッチテキスト/画像、ファイル/フォルダーの権限を統一的に構成します。

    • 詳細: テキスト、リッチテキスト/画像、ファイル/フォルダーの権限を個別に構成します。

      説明

      詳細オプションは、イメージバージョンが V2.4 以降のクラウドコンピューターに対してのみ有効です。それ以外の場合、すべてのコピー操作は禁止されます。

    テキストコピー

    データ型によって決定されるクリップボードの権限を指定します。有効な値:

    • 双方向コピーを許可: クラウドコンピューターとオンプレミスデバイス間でシームレスに切り取り、コピー、貼り付け操作をサポートします。

    • 双方向コピーを拒否: クラウドコンピューターとオンプレミスデバイス間での切り取り、コピー、貼り付け操作を制限します。

    • ローカルデバイスからクラウドコンピューターへのコピーを許可

    • クラウドコンピューターからローカルデバイスへのコピーを許可

    リッチテキスト/画像コピー

    ファイル/フォルダーコピー

    最大テキストコピーサイズ

    コピーできるテキストの最大サイズを指定します。コピーするテキストのサイズが上限を超えると、超過部分は切り捨てられます。

    データセキュリティ

    Web クライアントファイル転送

    Web クライアント を使用して、クラウドコンピューターとオンプレミスデバイス間でファイルを転送できるかどうかを指定します。

    1.2 表示セキュリティ

    EDS Enterprise は、クラウドコンピューターポリシーを通じてクラウドコンピューターのコンテンツ保護を強化します。画面キャプチャ防止機能と動的ウォーターマーク機能により、不正なコンテンツの複製を防ぎ、トレーサビリティを実現し、表示セッション中の機密情報の安全性を確保します。

    • [スクリーンショット禁止] パラメーターを構成して、クラウドコンピューターのスクリーンショットキャプチャまたは画面録画によるデータ漏洩を防ぐことができます。

      例: 設計データの漏洩を防ぐために、建設会社の管理者は、会社のクラウドコンピューターに対してスクリーンショット禁止機能を有効にします。これにより、従業員はローカル端末でスニッピングツールを使用してクラウドコンピューターの画面をキャプチャまたは録画することができなくなります。

    • [ウォーターマーク] パラメーターを構成して、データ漏洩を防ぎ、データ漏洩が発生した場合の監査を容易にすることができます。

      例: 広告会社の管理者はウォーターマーク機能を有効にします。従業員がクラウドコンピューターに保存されている内部ファイルのスクリーンショットを撮ると、画像全体にウォーターマークがタイル状に表示され、データ漏洩を効果的に防ぎます。データ漏洩が発生した場合、ウォーターマークは調査と説明責任のための重要な監査証跡マーカーとして機能します。

    • デフォルト状態: オフ

    • 構成責任: お客様

    • 機能コスト: 無料

    • 依存サービス: なし

    • 条件:

      パラメーター

      最小イメージバージョン

      最小クライアントバージョン

      スクリーンショット禁止

      該当なし

      Alibaba Cloud Workspace V5.2 の Windows クライアント または macOS クライアント

      拡張

      1.8.0

      該当なし

      画面写真の禁止

      1.8.0

      Alibaba Cloud Workspace V6.7 の任意のクライアント

    • 関連ドキュメント: 詳細については、「表示制御」をご参照ください。

    構成または使用方法

    1. EDS Enterprise コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、指示に従って [ポリシー名] パラメーターを構成し、ビジネス要件に基づいてポリシー構成を変更してから、[OK] をクリックします。

      カスタムポリシーを作成すると、[ポリシー] ページでポリシーを表示できます。

    パラメーター

    説明

    スクリーンショット禁止

    スクリーンショット禁止機能を有効にするかどうかを指定します。この機能は、データ漏洩を防ぐために設計されています。この機能が有効になっている場合、エンドユーザーはローカルのスニッピングツールを使用してクラウドコンピューターの画面をキャプチャまたは録画することが制限されます。

    説明

    • このパラメーターは、Alibaba Cloud Workspace V5.2.0 以降の Windows クライアントmacOS クライアント に対してのみ有効です。

    • 画面禁止機能のサポートは、Alibaba Cloud Workspace 端末タイプ によって異なります。この機能を使用するには、選択した端末がログオン制御ポリシーで許可されていることを確認してください。

    ウォーターマーク

    ウォーターマーク機能を有効にするかどうかを指定します。この機能は、データ漏洩を防ぎ、データ漏洩が発生した後の監査を容易にするために使用されます。

    可視ウォーターマーク

    可視ウォーターマークは簡単に識別でき、必要に応じてコンテンツと表示スタイルの両方をカスタマイズできます。

    • コンテンツ (表示する項目を 3 つまで選択)

      • ユーザー名。例: testuser01

      • クラウドコンピューター ID。例: ecd-66twv7ri4nmgh****

      • クラウドコンピューター IP。例: 192.0.2.0

      • クライアント IP。例: 192.0.2.254

      • 現在時刻。例: 20230101

      • カスタムテキスト。例: Internal Data

        説明

        カスタムテキストとして 1 ~ 20 文字を入力できます。文字、数字、および次の特殊文字を含めることができます: ~!@#$%^&*()-_=+|{};:',<.?。改行または特殊文字を使用すると、カスタムテキストが正しく表示されない場合があります。

    • 表示スタイル

      • フォントサイズ: ウォーターマークのフォントサイズ。有効な値: 10 ~ 20。デフォルト値: 12。単位: ピクセル (px)。

      • フォントの色: ウォーターマークの色。デフォルト値: #FFFFFF (白を示します)。

      • 不透明度: ウォーターマークの不透明度。有効な値: 10 ~ 100。このパラメーターを 0 に設定するとウォーターマークは不透明になり、100 に設定すると完全に透明になります。デフォルト値: 25

      • 回転: ウォーターマークの回転。有効な値: -30 ~ -10。デフォルト値: -25

      • ウォーターマーク密度: ウォーターマークの列と行の数。有効な値: 3 ~ 10。デフォルト値: 3

    構成中に、プレビューエリア内でウォーターマークの表示スタイルをリアルタイムでプレビューできます。

    不可視ウォーターマーク

    不可視ウォーターマークはコンテンツ内にさりげなく埋め込まれています。EDS Enterprise は不可視ウォーターマークのデフォルトアルゴリズムを提供し、改ざんを防ぐために Alibaba Cloud アカウントごとにカスタマイズされた暗号化を可能にします。この機能を有効にするには、次のパラメーターを構成します。

    • セキュリティの優先順位: 不可視ウォーターマークは特定の Alibaba Cloud Workspace クライアントと特定のバージョンのイメージに依存しているため、この機能を有効にすることをお勧めします。

      • この機能が有効になっている場合、この機能は、エンドユーザーが指定されたイメージバージョンのクラウドコンピューターに接続し、指定されたバージョンの Alibaba Cloud Workspace クライアントからアクセスした場合にのみ機能します。

      • この機能が無効になっている場合、エンドユーザーは任意の Alibaba Cloud Workspace クライアントから指定されていないイメージバージョンのクラウドコンピューターに接続できます。ただし、不可視ウォーターマークの構成は適用されません。

    • 拡張: ウォーターマークの拡張度が高いほど、クラウドコンピューターのデスクトップの粒度が上がり、不可視ウォーターマークの解析の成功率が向上します。ビジネス要件に基づいてウォーターマークの拡張を調整します。この機能は、V1.8.0 以降のイメージに対して有効です。

    • コンテンツ (表示する項目を 2 つまで選択):

      • クラウドコンピューター ID。例: ecd-66twv7ri4nmgh****

      • クラウドコンピューター IP。例: 192.0.2.0

      • クライアント IP。例: 192.0.2.254

      • 現在時刻。例: 20230101

    • 画面写真の禁止: この機能は、V1.8.0 以降のイメージと Alibaba Cloud Workspace V6.7.0 以降のクライアントに対して有効です。

    1.3 周辺機器セキュリティ

    EDS Enterprise を使用すると、管理者はクラウドコンピューターの周辺機器リダイレクトを制御することでセキュリティを強化できます。きめ細かいポリシー構成を通じて、管理者はクラウドコンピューターへの特定の周辺機器アクセスを制限し、潜在的なセキュリティの脅威を防ぐことができます。管理者は、次の周辺機器からクラウドコンピューターへのアクセスを制限できます。

    • プリンター: セキュリティを強化し、潜在的なデータ漏洩を防ぐために、プリンターリダイレクトを無効にします。この対策により、外部デバイスへの印刷がブロックされ、不正なプリンターがクラウドシステムのセキュリティを侵害するのを防ぎます。

    • Web カメラ: セキュリティとプライバシーのリスクを軽減するために、Web カメラリダイレクトを無効にします。これにより、潜在的なマルウェアがクライアントプロファイルにアクセスするのを防ぎ、不正なカメラアクセスによる偶発的なデータ漏洩の可能性を減らします。

    • USB デバイス: EDS Enterprise はきめ細かい USB デバイス制御を提供し、管理者はクライアント USB デバイスをグローバルに有効または無効にするか、ベンダー ID (VID) と製品 ID (PID) で特定のデバイスをターゲットにすることができます。この正確な識別機能により、許可された周辺機器を許可しながら、任意の USB デバイスタイプを選択的に制限できます。

    • デフォルト状態: オフ

    • 構成責任: お客様

    • 機能コスト: 無料

    • 依存サービス: なし

    • 条件: なし

    • 関連ドキュメント: 詳細については、「周辺機器のポリシー」をご参照ください。

    構成または使用方法

    1. EDS Enterprise コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、指示に従って [ポリシー名] パラメーターを構成し、ビジネス要件に基づいてポリシー構成を変更してから、[OK] をクリックします。

      カスタムポリシーを作成すると、[ポリシー] ページでポリシーを表示できます。

    構成項目

    説明

    要件または制限

    ローカルディスクリダイレクト

    ローカルディスクマッピング

    ローカルデバイスのディスクをクラウドコンピューターのディスクにマップします。これにより、クラウドコンピューターはローカルデバイスのディスクにアクセスできます。有効な値:

    • 読み取り専用: クラウドコンピューターからローカルデバイスのディスクに保存されているデータを表示およびコピーできます。ただし、データの変更権限はありません。

    • 閉じる: クラウドコンピューターからローカルデバイスのディスクに保存されているデータにアクセスすることはできません。

    • 読み取り/書き込み: クラウドコンピューターからローカルデバイスのディスクに保存されているデータを表示、コピー、および変更できます。

    • Windows クラウドコンピューターのみがサポートされています。

    • Windows クライアントmacOS クライアント のみサポートされています。

    • ローカルディスクマッピングはファイルへのアクセスに適しています。この機能はプログラムの実行には適していません。ローカルディスクマッピングを有効にしていても、クラウドコンピューターからローカルデバイスにインストールされているアプリケーションを実行することはできません。ただし、インストールを必要としないアプリケーションはクラウドコンピューターで実行できます。アプリケーションは帯域幅リソースを占有し、アプリケーションを実行するクラウドコンピューターのパフォーマンスを低下させます。注意して進めてください。

    周辺機器リダイレクト

    USB リダイレクト

    この機能を有効にすると、クラウドコンピューターを使用して、クライアントに接続されている USB デバイスにアクセスできます。さらに、USB デバイスのホワイトリストまたはブラックリストを構成するか、さまざまなタイプのデバイスの USB リダイレクトを構成できます。この機能を無効にすると、対応する周辺機器は自動的に USB リダイレクトから拒否に切り替わります。

    • Web クライアントは USB デバイスをサポートしていないため、USB リダイレクトをサポートしていません。

    • Adaptive Streaming Protocol (ASP) 用の Linux クラウドコンピューターは、USB リダイレクトをサポートしていません。

    Web カメラ

    さまざまなタイプの周辺機器のリダイレクトポリシー。有効な値:

    • USB リダイレクト: ローカル USB デバイスをクラウドコンピューターにリダイレクトします。これらの USB デバイスを使用するには、まず対応するドライバーをクラウドコンピューターにインストールする必要があります。

      説明

      USB リダイレクト方法を選択するには、まず USB リダイレクトを有効にする必要があります。

    • デバイスリダイレクト: ローカル USB デバイスをクラウドコンピューターにリダイレクトします。対応するドライバーをクライアントにインストールするだけで済みます。

    • 拒否: 周辺機器リダイレクトを無効にします。周辺機器にこのオプションを選択すると、クラウドコンピューターはその周辺機器を使用できません。

    ASP 用の Windows クラウドコンピューターのみがサポートされています。デバイスリダイレクトのみがサポートされています。

    スキャナー

    USB リダイレクトのみがサポートされています。

    ADB

    制限なし。

    プリンター

    • ASP 用の Linux クラウドコンピューターは、プリンターリダイレクトをサポートしていません。

    • 印刷リダイレクトを有効にして、クラウドコンピューターがローカルデバイスのプリンターを使用できるようにするには、エンドユーザーが Windows クライアントmacOS クライアント、または Web クライアント を介してクラウドコンピューターに接続していることを確認してください。

    • エンドユーザーが AD アカウントを使用している場合は、プリンターリダイレクトを有効にし、AD アカウントのセキュリティグループポリシーをプリンターリダイレクトを許可するように設定する必要があります。これにより、エンドユーザーはクラウドコンピューターでローカルプリンターを使用できます。

    シリアルデバイス

    制限なし。

    周辺機器のブラックリストとホワイトリスト

    周辺機器のブラックリスト/ホワイトリスト

    さまざまなタイプの周辺機器の USB リダイレクトポリシーを構成した後、周辺機器のホワイトリストまたはブラックリストを構成できます。周辺機器のブラックリストとホワイトリストは、さまざまなタイプの周辺機器に構成された USB リダイレクトポリシーよりも優先されます。

    • USB デバイスをブラックリストに追加した後、このタイプの周辺機器の USB リダイレクトを無効にしても、クラウドコンピューターはその USB デバイスに引き続きアクセスできます。

    • USB デバイスをホワイトリストに追加した後、このタイプの周辺機器の USB リダイレクトを有効にしても、クラウドコンピューターはその USB デバイスにアクセスできません。

    • 最大 100 個のブラックリストまたはホワイトリクトルールを追加できます。ホワイトリストまたはブラックリスト内の周辺機器の優先順位は降順です。リスト内の周辺機器の順序を調整できます。

    • ベンダー識別子 (VID) と製品識別子 (PID) は、a12c などの 4 ビットの 16 進数文字列です。

    • ホワイトリストまたはブラックリストを構成した後、構成はクライアントが対応するクラウドコンピューターに次に接続したときに有効になります。

    周辺機器管理ポリシー

    カスタムルール

    VID と PID に基づいて周辺機器を管理するためのカスタムリダイレクトポリシーを構成できます。

    • 最大 100 個のカスタムポリシーを追加できます。

    • VID と PID は、a12c などの 4 ビットの 16 進数文字列です。

    • V6.4.0 以降の EDS クライアントのみがカスタムポリシーをサポートしています。

    ベストプラクティスの推奨ルール

    ベストプラクティスとして EDS が推奨するポリシー。

    • 推奨ポリシーは変更できません。カスタムポリシーは推奨ポリシーよりも優先されます。

    • V6.4.0 以降の EDS クライアントのみが推奨ポリシーをサポートしています。

    02 データ可用性

    2.1 スナップショットを使用してデータをバックアップおよび復元する (管理者)

    スナップショットは、ディスクデータをバックアップおよび復元するための信頼性の高い方法を提供します。レジストリの変更や重要なシステムファイルの変更など、システムの安定性を損なう可能性のあるリスクの高い操作を実行する前に、スナップショットを作成することをお勧めします。これらのバックアップにより、システム障害が発生した場合にディスクを迅速に復元できるため、ダウンタイムとデータ損失を最小限に抑えることができます。スナップショットは手動または自動で作成できます。

    • 手動スナップショット: ビジネスニーズに合わせて、特定の時点にスナップショットを作成できます。作成中に、ディスクの範囲を定義できます。ローカル管理者権限がエンドユーザーに付与されている場合、エンドユーザーは Alibaba Cloud Workspace 端末 を介してスナップショットを作成、復元、および削除できます。

    • 自動スナップショット: デフォルトでは、システムは各クラウドコンピューターのシステムディスクとデータディスクのスナップショットを自動的に生成します。これらのスナップショットは 3 日間保持され、その後自動的に削除されます。さらに、ビジネス要件に合わせて自動スナップショットポリシーを設定することもできます。システムは、次のシナリオでクラウドコンピューターのスナップショットを自動的に作成します。

      • 自動スナップショットポリシーに関連付けられているクラウドコンピューターの場合、スナップショットはポリシーで指定された時刻に作成されます。

      • 管理者がクラウドコンピューターまたはカスタムイメージを更新する前に、スナップショットが自動的に生成されます。更新に失敗した場合、システムはこれらのスナップショットを使用してロールバックできます。更新に成功した場合、システムはシステムディスクスナップショットを削除しますが、データディスクスナップショットは保持します。

      • クラウドコンピューターのイメージを変更する場合、イメージが削除されたカスタムイメージの場合はスナップショットが自動的に作成されます。スナップショットは、イメージの変更が完了すると削除されます。

      • エンドユーザーが Alibaba Cloud Workspace クライアントを介してクラウドコンピューターを更新する前に、システムはスナップショットを作成して、更新に失敗した場合に自動ロールバックできるようにします。システムはクラウドコンピューターに対して最大 3 つのスナップショットを作成でき、それぞれ最大 3 日間保持され、その後自動的に削除されます。

      自動スナップショット作成時刻:

      • 自動スナップショットポリシーが適用されていない場合:

        • すべてのリージョンで 2024 年 8 月 19 日 12:00 (UTC + 08:00) 以降に作成されたクラウドコンピューター: 22:00 ~翌日 06:00 (UTC + 08:00)。

        • 中国 (杭州) リージョンで 2024 年 6 月 7 日 17:42 (UTC + 08:00) ~ 2024 年 8 月 19 日 12:00 (UTC + 08:00) の間に作成されたクラウドコンピューター: 毎日 02:00。

        • その他すべてのクラウドコンピューター: 毎日 01:00。

      • 自動スナップショット作成を無効にするには、[スナップショット] ページに移動し、[スナップショット管理] タブに移動して、[システムスナップショット] スイッチをオフにします。

        説明

        この機能は招待プレビュー中です。この機能を使用する場合は、チケット を送信してください。

      • 自動スナップショットポリシーに関連付けられているクラウドコンピューター: スナップショットは、ポリシーで指定された時刻にシステムによって作成されます。

    • デフォルトステータス: システムスナップショットの場合はオン、カスタムスナップショットの場合は null

    • 構成責任: お客様

    • 機能コスト: パブリックプレビュー中は無料

    • 依存サービス: なし

    • 条件: なし

    • 関連ドキュメント: 詳細については、「スナップショットの使用 (パブリックプレビュー)」をご参照ください。

    構成または使用方法

    スナップショットを手動で作成する

    1. EDS Enterprise コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソース] > [クラウドコンピューター] を選択します。

    3. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    4. [クラウドコンピューター] ページで、スナップショットを手動で作成するクラウドコンピューターを見つけて、次のいずれかの方法で続行します。

      • [アクション] 列の ⋮ アイコンをクリック し、[スナップショットの作成] を選択します。

      • クラウドコンピューター ID/名前 列で、スナップショットを作成するクラウドコンピューターの ID をクリックします。表示されるページで、[スナップショット] タブをクリックします。スナップショット[スナップショットの作成] タブで、 をクリックします。

    5. [スナップショットの作成] パネルで、必要に応じて次のパラメーターを構成し、[スナップショットの作成] をクリックします。

      パラメーター

      説明

      ディスク

      データをバックアップするディスクの範囲。有効な値: [システムディスクとデータディスク][システムディスクのみ][データディスクのみ]

      復元ポイント名

      復元ポイントの名前。名前は 2 ~ 128 文字で、文字、数字、コロン (.)、アンダースコア (_)、ハイフン (-) を使用できます。http://https://、または auto で始めることはできませんが、文字で始める必要があります。

      システムディスクスナップショット名

      システムディスクスナップショットの名前。名前は 2 ~ 256 文字で、auto で始めることはできません。

      システムディスクの説明

      スナップショットが作成されるシステムディスクの説明。説明は 1 ~ 128 文字でなければなりません。

      データディスクスナップショット名

      データディスクスナップショットの名前。名前は 2 ~ 256 文字で、auto で始めることはできません。

      データディスクの説明

      スナップショットが作成されるデータディスクの説明。説明は 1 ~ 128 文字でなければなりません。

      [スナップショット] タブで、スナップショットの作成の進行状況を確認できます。スナップショットのステータスが [処理中] から [成功] に変わると、スナップショットが作成されます。

    自動スナップショットポリシーを作成し、クラウドコンピューターに関連付ける

    自動スナップショットポリシーを作成したら、クラウドコンピューターに適用できます。システムは、スケジュールされた時刻にこれらのクラウドコンピューターのスナップショットを自動的に作成します。

    1. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [スナップショット] ページで、[自動スナップショットポリシー] タブをクリックします。自動スナップショットポリシー[ポリシーの作成] タブで、 をクリックします。

    4. [ポリシーの作成] パネルで、必要に応じて次のパラメーターを構成し、[OK] をクリックします。

      パラメーター

      説明

      ポリシー名

      ポリシーの名前。名前が画面上の指示に一致していることを確認してください。

      繰り返し

      システムがスナップショットを自動的に作成する曜日。

      作成日時

      システムが 1 日にスナップショットを自動的に作成する時点 (UTC + 08:00)。

      保持期間

      スナップショットが保持される期間。有効な値: 1 ~ 180。単位: 日。

      システムがクラウドコンピューターに対して 30 を超えるスナップショットを作成した場合、システムは最も古いスナップショットを自動的に削除して最新のスナップショットを保持します。

    5. 左側のナビゲーションウィンドウで、[リソース] > [クラウドコンピューター] を選択します。

    6. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    7. [クラウドコンピューター] ページで、自動スナップショットポリシーを適用するクラウドコンピューターを見つけ、[アクション] 列の ⋮ アイコンをクリック し、[自動スナップショットポリシーの変更] を選択します。

    8. [自動スナップショットポリシーの変更] パネルで、[自動スナップショットポリシー] スイッチをオンにし、ポリシーを選択して、[OK] をクリックします。

    9. 表示される確認メッセージで、[OK] をクリックします。

      自動スナップショットポリシーをクラウドコンピューターに適用した後、クラウドコンピューターの ID をクリックします。詳細 ページの [その他の情報] セクションで、適用されたポリシーを確認します。

    データを復元する

    システムエラーまたは誤った操作によりクラウドコンピューターのデータが失われた場合は、スナップショットを使用して特定の時点に復元できます。

    警告

    ただし、このプロセスは元に戻せないため、注意して進めてください。スナップショットからディスクを復元すると、そのデータはスナップショットが作成された時点の状態に戻り、スナップショットの作成と復元時刻の間に生成されたデータはすべて消去されます。復元する前に、重要なデータをバックアップして、永久に失われないようにする必要があります。バックアップのためにスナップショットを作成するか、後で復元するためにデータを別のディスクに保存できます。

    1. 左側のナビゲーションウィンドウで、[リソース] > [クラウドコンピューター] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [クラウドコンピューター] ページで、データを復元するクラウドコンピューターを見つけて、その ID をクリックします。

    4. [スナップショット] タブで、使用するスナップショットを見つけて、[アクション] 列の [クラウドコンピューターの復元] をクリックします。

      クラウドコンピューターが停止していない場合は、メッセージが表示されます。メッセージの [OK] をクリックし、クラウドコンピューターが停止するまで待ちます。クラウドコンピューターが停止したら、指示に従って進みます。

    5. [クラウドコンピューターの復元] パネルで、スナップショット情報を確認し、[クラウドコンピューターの復元] をクリックします。

      重要

      一度に 1 つのディスクのデータを復元できます。復元プロセス中は、ディスクで他の操作を実行しないでください。復元が完了すると、ディスク上のデータはスナップショットでキャプチャされた状態に戻ります。

      復元後、復元結果を確認するための通知が届きます。

    2.2 復元ポイントを使用してデータをバックアップおよび復元する (エンドユーザー)データのバックアップと復元のため

    エンドユーザーは、復元ポイントを使用してクラウドコンピューター上のデータを保護および回復できます。これらの復元ポイントは、特にエンドユーザーが重要なシステムファイルの変更などのリスクの高い操作を実行する前に役立つ安全チェックポイントとして機能します。システム障害または操作エラーが発生した場合、エンドユーザーは以前に作成した復元ポイントに戻って、データを保存された状態に回復できます。

    構成または使用方法

    カスタム復元ポイントを作成する

    1. Alibaba Cloud Workspace 端末にログインします。

    2. 管理するクラウドコンピューターのカードにポインターを移動し、[管理] をクリックします。次に、[復元ポイント] タブをクリックします。

    3. [カスタム復元ポイント] タブをクリックし、[カスタム復元ポイントの作成] をクリックします。

    4. [カスタム復元ポイントの作成] ダイアログボックスで、バックアップするディスクを選択し、復元ポイントの名前を指定して、[OK] をクリックします。

      [カスタム復元ポイント] タブで、復元ポイントの作成の進行状況とステータスを確認できます。

    データを復元する

    復元ポイントを使用する

    1. Alibaba Cloud Workspace 端末にログインします。

    2. 管理するクラウドコンピューターのカードにポインターを移動し、[管理] をクリックします。次に、[復元ポイント] タブをクリックします。

    3. [システム復元ポイント] または [カスタム復元ポイント] タブで、ビジネス要件に基づいて復元ポイントを見つけ、[復元] をクリックします。

      警告

      復元操作は元に戻せません。ディスク上のデータを復元すると、ディスクは復元ポイントが作成された時点の状態に復元されます。復元ポイントの作成時刻と現在時刻の間に生成されたデータは失われます。ディスクを復元する前に、重要なデータをバックアップしてください。

    4. 表示されるメッセージで、[復元の確認] をクリックします。

    03 データ機密性

    3.3 通信セキュリティ

    EDS Enterprise のクラウドコンピューター は、Tongsuo (旧 BabaSSL) を搭載した TLS 暗号化を備えた Alibaba Cloud の Adaptive Streaming Protocol (ASP) を利用しています。Alibaba のオープンソース暗号ライブラリである Tongsuo は、最新の暗号アルゴリズムと安全な通信プロトコルを提供し、送信、使用、保存中のデータのプライバシー、整合性、認証を確保します。このライブラリは、ストレージ、ネットワーキング、キー管理、プライバシーコンピューティングのシナリオ全体で重要なセキュリティ機能をサポートしています。Tongsuo は、中国国家暗号局の商用パスワード製品認証を取得しており、組織がテクノロジーのアップグレードとセキュリティ評価中に国家暗号化基準に準拠するのに役立ちます。

    Tongsuo 暗号ツールキットには次の機能があります。

    • コンプライアンス: GM/T 0028 (暗号モジュールのセキュリティ要件) の暗号セキュリティ要件を満たしています。

    • ゼロ知識証明 (ZKP): Bulletproofs

    • 暗号アルゴリズム

      • 中国の商用暗号アルゴリズム: SM2、SM3、SM4、ZUC など

      • 標準の暗号アルゴリズム: ECDSA、RSA、AES、SHA など

      • 準同型暗号アルゴリズム: EC-ElGamal、Paillier など

    • 安全な通信プロトコル

      • デュアル証明書国家暗号通信プロトコルを備えた GB/T 38636-2020 TLCP 標準をサポートしています。

      • RFC 8998 で指定されている国家暗号アルゴリズムを使用した TLS 1.3 をサポートしています。

      • QUIC API をサポートしています。

      • 委任された資格情報 (RFC draft-ietf-tls-subcerts-10 実装) をサポートしています

      • TLS 証明書の圧縮をサポートしています

    • デフォルト状態: オン (変更不可)

    • 構成責任: Alibaba Cloud

    • 機能コスト: 無料

    • 依存サービス: なし

    • 条件: なし

    • 関連ドキュメント: 詳細については、「Adaptive Streaming Protocol (ASP)」をご参照ください。