すべてのプロダクト
Search
ドキュメントセンター

Elastic Desktop Service:データセキュリティ

最終更新日:Apr 21, 2026

データセキュリティとは、デジタル情報をそのライフサイクル全体にわたって、不正なアクセス、使用、変更、損失から保護することです。クラウドにおいて、データセキュリティはビジネスにとって重要な生命線であり、クラウドプロバイダーの全体的なセキュリティ能力を測る最も重要な指標です。サイバー脅威が世界的に進化し拡大し続ける中、データ保護は最重要事項です。Alibaba Cloud は、お客様のデータのセキュリティを確保することに尽力しています。このトピックでは、Elastic Desktop Service Enterprise がデータ保護、データの可用性、データの機密性を通じてデータセキュリティをどのように確保するかについて説明します。

データ保護

転送セキュリティ

クラウドコンピューターのポリシーは、ファイル転送のセキュリティ制御を提供し、クラウドコンピューターとローカルデバイス間のファイル転送に伴うリスクを最小限に抑えます。

  • デフォルト状態:オフ

  • 設定責任者:お客様

  • 機能コスト:無料

  • 依存プロダクト:なし

  • 制限事項:

    • クリップボード制御:

      • テキストと画像の転送に前提条件は不要です。

      • ファイル転送には、Windows クライアント V7.3 以降が必要です。

      • 細粒度の制御には、クラウドコンピューターのイメージバージョン 2.4 以降が必要です。それ以外の場合、すべてのコピー操作はブロックされます。

    • Web クライアントのファイル転送:Allow Upload/Download に設定しても、HDX プロトコルを使用する Linux ベースのクラウドコンピューターではこのポリシーは有効になりません。このようなクラウドコンピューターでファイル転送を有効にするには、すべての機能が有効になっているデフォルトのシステムポリシーを使用する必要があります。

  • 関連ドキュメント:データセキュリティ

設定

  1. Elastic Desktop Service Enterprise コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、O&M Management > Policy を選択します。

  3. Policy ページで、Create Policy をクリックします。

  4. Create Policy ページで、プロンプトに従って Policy Name を入力し、必要に応じてポリシー設定を構成してから、OK をクリックします。

パラメーター

説明

ローカルディスクマッピング

ローカルディスクマッピング

オンプレミスデバイスのディスクを WUYING Workspace のディスクにマッピングします。これにより、WUYING Workspace からローカルディスク上のデータにアクセスできます。オプションは次のとおりです:

  • 読み取り専用:ローカルディスクからデータを表示およびコピーできますが、変更はできません。

  • オフ:WUYING Workspace からローカルディスク上のデータにアクセスできません。

  • 読み取り/書き込み:WUYING Workspace からローカルディスク上のデータを表示、コピー、変更できます。

クリップボード制御

管理粒度

このパラメーターは、クリップボードの権限設定の範囲を決定します。オプションは次のとおりです:

  • グローバル:テキスト、リッチテキスト/画像、ファイル/フォルダーに単一のクリップボード権限を適用します。

  • 細粒度:テキスト、リッチテキスト/画像、ファイル/フォルダーに個別のクリップボード権限を設定します。

    説明

    このオプションは、イメージバージョンが 2.4 より前のクラウドコンピューターではサポートされていません。これらのクラウドコンピューターでは、すべてのコピー操作がブロックされます。

テキストのコピー権限

データ型ごとにクリップボードの権限を設定します。オプションは次のとおりです:

  • 双方向コピーを許可:クラウドコンピューターとローカルデバイス間のデータの切り取り、コピー、貼り付けを許可します。

  • 双方向コピーを拒否:クラウドコンピューターとローカルデバイス間のデータの切り取り、コピー、貼り付けを禁止します。

  • ローカルデバイスからクラウドコンピューターへのコピーを許可

  • クラウドコンピューターからローカルデバイスへのコピーを許可

リッチテキスト/画像のコピー権限

ファイル/フォルダーのコピー権限

テキストの最大コピーサイズ

コピーされるテキストの最大サイズを設定します。この制限を超えたテキストは切り捨てられます。

データセキュリティ

Web クライアントのファイル転送

Web クライアントを使用して、クラウドコンピューターとローカルデバイス間でファイルを転送できるかどうかを制御します。

表示セキュリティ

画面キャプチャ防止とウォーターマークのポリシーを設定して、クラウドコンピューターの表示セキュリティを制御できます。

  • Anti-screenshot 機能は、画面キャプチャや録画によるデータ漏えいを防ぐのに役立ちます。

    例:建築設計事務所が、設計図の不正コピーを防ぐために、クラウドコンピューターに画面キャプチャ防止ルールを有効にします。その結果、誰もローカルデバイスの画面キャプチャツールを使用して、クラウドコンピューターの画面のスクリーンショットを撮ったり、録画したりすることはできません。

  • Watermark 機能は、データ損失防止のために使用され、抑止力と監査ツールの両方として機能します。

    例:広告会社がクラウドコンピューターでウォーターマークを有効にします。従業員が内部文書のスクリーンショットを撮ると、画像には管理者が定義したウォーターマークが重ねて表示されます。これにより、内部ファイルの漏えいを効果的に抑制し、データ侵害が発生した場合に重要な監査証跡を提供します。

  • デフォルト状態:オフ

  • 設定責任者:お客様

  • 機能コスト:無料

  • 依存プロダクト:なし

  • 制限事項:

    機能

    最小イメージバージョン

    クライアントと最小バージョン

    画面キャプチャ防止

    N/A

    Windows クライアントおよびmacOS クライアント V5.2

    不可視ウォーターマークの強度

    1.8.0

    N/A

    撮影防止付き不可視ウォーターマーク

    1.8.0

    任意のクライアント V6.7

  • 関連ドキュメント:表示セキュリティ

設定

  1. Elastic Desktop Service Enterprise コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、O&M Management > Policy を選択します。

  3. Policy ページで、Create Policy をクリックします。

  4. Create Policy ページで、プロンプトに従って Policy Name を入力し、必要に応じてポリシー設定を構成してから、OK をクリックします。

パラメーター

説明

画面キャプチャ防止

この機能はデータ漏えいを防ぐのに役立ちます。有効にすると、エンドユーザーはローカルデバイスの画面キャプチャツールを使用して、クラウドコンピューターの画面のスクリーンショットを撮ったり、録画したりすることはできません。

説明
  • 画面キャプチャ防止機能は、Windows クライアントおよびmacOS クライアントのバージョン 5.2.0 以降でのみサポートされています。

  • 画面キャプチャ防止機能のサポートは、Alibaba Cloud Workspace クライアントの種類によって異なります。この機能を有効にする場合は、サポートされているクライアントからの接続を許可するようにログイン方法の制御ポリシーを設定することを推奨します。

ウォーターマーク

この機能はデータ損失防止のために使用され、抑止力と監査ツールの両方として機能します。

可視ウォーターマーク

可視ウォーターマークは、画面上で識別できるオーバーレイです。その内容と表示スタイルを設定できます。

  • ウォーターマークの内容 (最大 3 つまで選択)

    • ユーザー名:例:testuser01

    • クラウドコンピューター ID:例:ecd-66twv7ri4nmgh****

    • クラウドコンピューターの IP アドレス:例:192.0.2.0

    • クライアントの IP アドレス:例:192.0.2.254

    • クラウドコンピューターの現在時刻。例:20230101

    • カスタムテキスト:入力したカスタムテキスト。例:Internal Data

      説明

      カスタムコンテンツは最大 20 文字です。サポートされている文字には、大文字と小文字のアルファベット、数字、漢字、および次の特殊文字が含まれます:~!@#$%^&*()-_=+|{};:',<.?。改行やその他の特殊文字を使用すると、カスタムコンテンツが有効にならない場合があります。

  • 表示スタイル

    • フォントサイズ:値の範囲は 10~20 px です。デフォルト値は 12 px です。

    • フォントの色:RGB カラー値。デフォルト値は #FFFFFF (白) です。

    • 透明度:値は 10~100 の整数である必要があります。値 0 は不透明、100 は完全な透明を意味します。デフォルト値は 25 です。

    • 傾き:値の範囲は -30~-10 です。デフォルト値は -25 です。

    • ウォーターマークの密度:行と列の両方の値の範囲は 3~10 です。両方のデフォルト値は 3 です。

設定中、下のプレビューエリアで可視ウォーターマークのリアルタイムプレビューを確認できます。

不可視ウォーターマーク

不可視ウォーターマークは肉眼では識別できません。Elastic Desktop Service (EDS) が提供するデフォルトのアルゴリズムは、悪意のある改ざんを防ぐために、異なる Alibaba Cloud アカウント ID に基づいてウォーターマーク情報を暗号化します。不可視ウォーターマークのパラメーターは次のとおりです:

  • セキュリティ優先:不可視ウォーターマーク機能は特定のクライアントとイメージのバージョンに依存するため、このオプションを有効にすることを推奨します。

    • 有効にすると、エンドユーザーはクライアントとイメージの両方がバージョン要件を満たしている場合にのみクラウドコンピューターに接続できます。

    • 無効にすると、エンドユーザーはクライアントまたはイメージがバージョン要件を満たしていなくても接続できますが、不可視ウォーターマークは有効になりません。

  • 不可視ウォーターマークの強度:強度が高いほど、クラウドコンピューターのデスクトップ表示の粒度が向上し、ウォーターマーク解析の成功率が向上します。必要に応じて強度を調整してください。この機能には、バージョン 1.8.0 以降のイメージが必要です。

  • ウォーターマークの内容 (最大 2 つまで選択):

    • クラウドコンピューター ID:例:ecd-66twv7ri4nmgh****

    • クラウドコンピューターの IP アドレス:例:192.0.2.0

    • クライアントの IP アドレス:例:192.0.2.254

    • クラウドコンピューターの現在時刻。例:20230101

  • 撮影防止:この機能には、バージョン 1.8.0 以降のイメージと、バージョン 6.7.0 以降の Alibaba Cloud Workspace クライアントが必要です。

周辺機器のセキュリティ

管理ポリシーにより、特定のデバイスリダイレクト機能を制限し、特定の種類のクライアント周辺機器がクラウドコンピューター環境に直接アクセスするのを防ぎ、セキュリティ脅威を回避できます。管理者は、クラウドコンピューターに対して次の周辺機器を有効または無効にできます:

  • プリンター:印刷によるデータ漏えいを防ぎ、システムのセキュリティを脅かす可能性のある未認証のプリンターをブロックするために、プリンターのリダイレクトを無効にします。

  • Web カメラ:マルウェアが Web カメラの画像をキャプチャするのを防いだり、偶発的なプライバシー漏えいを回避したりするために、Web カメラのリダイレクトを無効にします。

  • USB デバイス:すべてのクライアント USB デバイスを有効または無効にしたり、特定のベンダー ID (VID) とプロダクト ID (PID) を使用して細かく制御したりできます。これにより、あらゆる種類の USB デバイスを有効または無効にできます。

  • デフォルト状態:オフ

  • 設定責任者:お客様

  • 機能コスト:無料

  • 依存プロダクト:なし

  • 制限事項:なし

  • 関連ドキュメント:周辺機器関連のポリシー

設定

  1. Elastic Desktop Service Enterprise コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、O&M Management > Policy を選択します。

  3. Policy ページで、Create Policy をクリックします。

  4. Create Policy ページで、プロンプトに従って Policy Name を入力し、必要に応じてポリシー設定を構成してから、OK をクリックします。

設定項目

説明

要件または制限

ローカルディスクリダイレクト

ローカルディスクマッピング

オンプレミスデバイスのディスクを WUYING Workspace のディスクにマッピングします。これにより、WUYING Workspace からローカルディスク上のデータにアクセスできます。オプションは次のとおりです:

  • 読み取り専用:ローカルディスクからデータを表示およびコピーできますが、変更はできません。

  • オフ:WUYING Workspace からローカルディスク上のデータにアクセスできません。

  • 読み取り/書き込み:WUYING Workspace からローカルディスク上のデータを表示、コピー、変更できます。

  • Windows クラウドコンピューターでのみサポートされています。

  • Windows クライアントmacOS クライアントのみがサポートされています。

  • ローカルディスクマッピングはファイルデータへのアクセス用であり、プログラムの実行用ではありません。ローカルディスクマッピングが有効になっていても、WUYING Workspace 内からオンプレミスデバイスにインストールされているアプリケーションを実行することはできません。必要に応じて、WUYING Workspace 内でオンプレミスデバイスからポータブルアプリケーションを実行できます。ただし、これにより帯域幅が消費され、エクスペリエンスに影響を与える可能性があります。この機能は注意して使用してください。

周辺機器リダイレクト

USB リダイレクトスイッチ

有効にすると、オンプレミスターミナルに接続された USB デバイスを WUYING Workspace で使用できます。ブラックリスト、ホワイトリスト、またはデバイスカテゴリに基づいて制御を適用することもできます。このスイッチを無効にすると、「USB リダイレクト」用に設定した周辺機器は自動的に「無効」に切り替わります。

  • Web クライアントは USB デバイスをサポートしていないため、USB リダイレクトはサポートされていません。

  • Adaptive Streaming Protocol (ASP) を使用する Linux WUYING Workspace は、USB リダイレクトをサポートしていません。

カメラ

周辺機器の種類ごとにリダイレクトルールを選択します。オプションは次のとおりです:

  • USB リダイレクト:ローカルの USB 周辺機器を WUYING Workspace にリダイレクトします。周辺機器を使用するには、WUYING Workspace に対応するドライバーをインストールする必要があります。

    説明

    この方法を選択するには、USB リダイレクトスイッチを有効にする必要があります。

  • デバイスリダイレクト:ローカルの USB 周辺機器を WUYING Workspace にリダイレクトします。WUYING Workspace にドライバーをインストールする必要はありませんが、オンプレミスのターミナルデバイスにインストールする必要があります。

  • 無効:周辺機器をリダイレクトしません。周辺機器は WUYING Workspace で使用できません。

ASP プロトコルを使用する Windows WUYING Workspace のみがサポートされています。デバイスリダイレクトのみがサポートされています。

スキャナー

USB リダイレクトのみがサポートされています。

ADB

制限なし。

プリンター

  • ASP プロトコルを使用する Linux WUYING Workspace は、プリンターのリダイレクトをサポートしていません。

  • Windows クライアントmacOS クライアント、またはWeb クライアントを介して接続された WUYING Workspace の場合、プリンターのリダイレクトを有効にして、オンプレミスデバイスに接続されたプリンターを使用できます。

  • エンドユーザーが Active Directory (AD) ドメインアカウントを使用する場合、エンドユーザーが WUYING Workspace でプリンターを使用できるようにするには、AD グループポリシーとプリンターリダイレクトポリシーの両方を「許可」に設定する必要があります。

シリアルポートデバイス

制限なし。

周辺機器のブラックリストとホワイトリスト

周辺機器のブラックリストとホワイトリスト

周辺機器の分類ごとに USB リダイレクトルールを設定した後、ブラックリストとホワイトリストのルールを使用して、特定の周辺機器の例外を設定することもできます。ブラックリストとホワイトリストのルールは、周辺機器の分類ごとに設定された USB リダイレクトルールよりも優先度が高くなります。

  • USB 周辺機器をブラックリストに追加すると、そのデバイスクラスで USB リダイレクトが無効になっていても、その周辺機器は許可されます。

  • USB 周辺機器をホワイトリストに追加すると、そのデバイスクラスで USB リダイレクトが有効になっていても、その周辺機器はブロックされます。

  • 最大 100 個のブラックリストおよびホワイトリストルールを設定できます。ソート番号が小さいルールほど優先度が高くなります。ソートは調整できます。

  • ベンダー ID (VID) とプロダクト ID (PID) は、a12c などの 4 桁の 16 進数文字である必要があります。

  • 設定は、次に WUYING Workspace に接続したときに有効になります。

周辺機器管理ルール

カスタムルール

カスタムルールを作成して、ベンダー ID (VID) とプロダクト ID (PID) で識別される周辺機器レベルの粒度でリダイレクトルールを管理できます。

  • 最大 100 個のカスタムルールを設定できます。

  • VID と PID は、a12c などの 4 桁の 16 進数文字である必要があります。

  • WUYING Terminal V6.4.0 以降のみがサポートされています。

ベストプラクティスルール

WUYING Workspace はベストプラクティスルールを提供します。

  • これらのルールは変更できず、カスタムルールよりも優先度が低くなります。

  • WUYING Terminal V6.4.0 以降のみがサポートされています。

データの可用性

スナップショットのバックアップと復元 (管理者)

スナップショットは、ディスクのポイントインタイムバックアップです。レジストリや重要なシステムファイルの変更など、クラウドコンピューターの安定性に影響を与える可能性のある高リスク操作を実行する前に、スナップショットを作成することを推奨します。障害が発生した場合、スナップショットを使用してディスクを復元できます。

  • 手動作成:ビジネスニーズに基づいていつでもスナップショットを作成し、バックアップするディスクを指定できます。エンドユーザーにローカル管理者権限を付与すると、彼らは WUYING Terminal インターフェイスからスナップショットの作成、復元、削除ができます。

  • 自動作成:デフォルトでは、システムは各クラウドコンピューターのシステムディスクとデータディスクの自動スナップショットを作成します。このデフォルトのスナップショットは 3 日間のみ保持され、その後自動的に削除されます。要件に合わせて自動スナップショットポリシーを設定することもできます。システムは次のシナリオで自動的にスナップショットを作成します:

    重要

    カスタムスナップショットポリシーを設定せず、Elastic Desktop Service Enterprise のデフォルトのスナップショットポリシーのみを使用する場合、システムが生成したスナップショットはインスタンスがリリースされると削除され、回復できません。

    • クラウドコンピューターが自動スナップショットポリシーに関連付けられている場合、システムはポリシーで指定された時間に自動的にスナップショットを作成します。

    • 管理者がクラウドコンピューターまたはカスタムイメージをアップグレードする前に、システムはアップグレードの失敗に備えて自動的にスナップショットを作成します。アップグレードが失敗した場合、システムは自動的に変更をロールバックします。アップグレードが成功した場合、元のクラウドコンピューターのシステムディスクのスナップショットは削除されますが、データディスクのスナップショットは保持されます。

    • カスタムイメージを使用するクラウドコンピューターのイメージを変更する際に、カスタムイメージが削除されている場合、システムは自動的にスナップショットを作成します。イメージが正常に変更された後、システムはこのスナップショットを自動的に削除します。

    • エンドユーザーがクライアントからクラウドコンピューターをアップグレードする前に、システムはアップグレードの失敗に備えて自動的にスナップショットを作成します。この場合、クラウドコンピューターに対して最大 3 つのスナップショットを作成でき、3 日間のみ保持され、その後自動的に削除されます。

    自動スナップショット作成のスケジュールは次のとおりです:

    • 自動スナップショットポリシーが関連付けられていない場合:

      • 2024 年 8 月 19 日 12:00 (UTC+8) 以降に作成されたすべてのリージョンのクラウドコンピューター:毎日 22:00 から翌日 06:00 の間。

      • 2024 年 6 月 7 日 17:42 (UTC+8) から 2024 年 8 月 19 日 12:00 (UTC+8) の間に作成された中国 (杭州) リージョンのクラウドコンピューター:毎日 02:00。

      • その他すべてのクラウドコンピューター:毎日 01:00。

      • 自動スナップショット作成を停止するには、スナップショット ページに移動し、Snapshot Management タブをクリックして、System Snapshot スイッチをオフにします。

    • 自動スナップショットポリシーが関連付けられている場合:スナップショットはポリシーで指定された時間に作成されます。

  • デフォルト状態:システムスナップショット (有効)、カスタムスナップショット (なし)。

  • 設定責任者:お客様

  • 機能コスト:パブリックプレビュー期間中は無料

  • 依存プロダクト:なし

  • 制限事項:なし

  • 関連ドキュメント:スナップショットの使用 (パブリックプレビュー)

設定

手動でスナップショットを作成する

  1. Elastic Desktop Service Enterprise コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、Resource Management > [クラウドコンピューター] を選択します。

  3. 上部のナビゲーションバーで、リージョンを選択します。

  4. [クラウドコンピューター] ページで、スナップショットを作成したいクラウドコンピューターを見つけ、次のいずれかの方法を選択します:

    • Actions 列で、More をクリックし、Create Snapshot を選択します。

    • クラウドコンピューター ID をクリックして詳細ページに移動し、Snapshots タブをクリックしてから、Create Snapshot をクリックします。

  5. Create Snapshot パネルで、パラメーターを設定し、Create Snapshot をクリックします。

    パラメーター

    説明

    ディスク範囲

    バックアップするディスクを選択します。有効な値:System Disk and Data DiskOnly System Disk、およびOnly Data Disk

    復元ポイント名

    復元ポイントの名前を入力します。名前は 2~128 文字で、文字または漢字で始まる必要があります。http://https://、または auto で始めることはできません。数字、コロン (:)、アンダースコア (_)、ピリオド (.)、ハイフン (-) を含めることができます。

    システムディスクのスナップショット名

    システムディスクのスナップショットの名前を入力します。名前は 2~127 文字で、auto で始めることはできません。

    システムディスクの説明

    システムディスクのスナップショットの説明を入力します。説明は最大 128 文字です。

    データディスクのスナップショット名

    データディスクのスナップショットの名前を入力します。名前は 2~127 文字で、auto で始めることはできません。

    データディスクの説明

    データディスクのスナップショットの説明を入力します。説明は最大 128 文字です。

    [スナップショットリスト] タブで、作成の進捗を監視できます。ステータスが [進行中] から [成功] に変わると、スナップショットは正常に作成されます。

自動スナップショットポリシー

自動スナップショットポリシーを作成した後、それを目的のクラウドコンピューターに関連付けます。すると、システムは設定したスケジュールに従って自動的にスナップショットを作成します。

  1. 左側のナビゲーションウィンドウで、O&M Management > スナップショット を選択します。

  2. 上部のナビゲーションバーで、リージョンを選択します。

  3. スナップショット ページで、Automatic Snapshot Policy タブをクリックし、Create Policy をクリックします。

  4. Create Policy パネルで、次のパラメーターを設定し、OK をクリックします。

    パラメーター

    説明

    自動スナップショットポリシー名

    ポリシーの名前を入力します。

    ディスク範囲

    • システムディスクとデータディスク。

    • システムディスクのみ。

    • データディスクのみ。

    繰り返し日

    ポリシーを実行する曜日を選択します。

    スナップショット作成時刻

    自動的にスナップショットを作成する時刻 (UTC+8) を入力または選択します。

    保持期間

    自動スナップショットの保持期間を入力します。値は 1~180 日です。

    クラウドコンピューターの自動スナップショット数がクォータの 30 に達すると、最も古いスナップショットが自動的に削除され、新しいスナップショットのためのスペースが確保されます。

  5. 左側のナビゲーションウィンドウで、Resource Management > [クラウドコンピューター] を選択します。

  6. 上部のナビゲーションバーで、リージョンを選択します。

  7. [クラウドコンピューター] ページで、自動スナップショットポリシーを関連付けたいクラウドコンピューターを見つけます。Actions 列で、[その他] をクリックし、Change Automatic Snapshot Policy を選択します。

  8. Change Automatic Snapshot Policy パネルで、Automatic Snapshot Policy スイッチをオンにし、作成したポリシーを選択して、変更 をクリックします。

  9. 確認ダイアログボックスで、OK をクリックします。

    自動スナップショットポリシーをクラウドコンピューターに関連付けた後、クラウドコンピューター ID をクリックし、クラウドコンピューターの詳細 タブで関連付けられた自動スナップショットポリシーを表示できます。

データの復元

システム障害が発生した場合や、操作ミスによりデータが失われた場合、スナップショットを使用して、スナップショットが作成された時点の状態にディスクを復元できます。

警告

スナップショットからのディスクの復元は、元に戻せない操作です。スナップショットからディスクを復元すると、ディスクはスナップショットが作成された時点の状態にロールバックされます。スナップショットが作成された後に追加されたデータは永久に失われます。続行する前に、重要なデータをすべてバックアップしてください。バックアップとして別のスナップショットを作成するか、後で使用するためにデータを手動で別のディスクにバックアップできます。

  1. 左側のナビゲーションウィンドウで、Resource Management > [クラウドコンピューター] を選択します。

  2. 上部のナビゲーションバーで、リージョンを選択します。

  3. [クラウドコンピューター] ページで、データを復元したいクラウドコンピューターを見つけ、その ID をクリックします。

  4. Snapshots タブで、データの復元に使用したいスナップショットを見つけ、対応する Actions 列の Restore Cloud Computer をクリックします。

    クラウドコンピューターが停止していない場合、シャットダウンするように促されます。Confirm をクリックし、クラウドコンピューターが停止するのを待ってから続行します。

  5. Restore Cloud Computer パネルで、スナップショット情報を確認し、Restore Cloud Computer をクリックします。

    重要

    一度に復元できるディスクは 1 つだけです。復元プロセス中は、ディスクに対して他の操作を行わないでください。復元操作は、ディスク全体をスナップショットが作成された時点の状態に戻します。特定のパーティションやディレクトリではありません。

    ディスクデータが復元されると、UI で通知を受け取ります。その後、データの復元を確認できます。

復元ポイントのバックアップと復元 (エンドユーザー)

エンドユーザーは、復元ポイントを使用してクラウドコンピューターのデータをバックアップおよび回復できます。たとえば、ユーザーは重要なシステムファイルの変更などの高リスク操作を実行する前に復元ポイントを作成できます。システム障害や操作ミスが発生した場合、ユーザーは復元ポイントからクラウドコンピューターを復元できます。

設定

カスタム復元ポイントの作成

  1. Alibaba Cloud Workspace ターミナルにログインします。

  2. クラウドコンピューターカードで、[管理] をクリックし、[復元ポイント] タブを選択します。

  3. [カスタム復元ポイント] タブをクリックし、[復元ポイントの作成] をクリックします。

  4. 表示されるダイアログボックスで、バックアップしたいディスクを選択し、復元ポイントの名前を入力して、[OK] をクリックします。

    [カスタム復元ポイント] タブで、復元ポイントの作成の進捗とステータスを表示できます。

データの復元

  1. Alibaba Cloud Workspace ターミナルにログインします。

  2. クラウドコンピューターカードで、[管理] をクリックし、[復元ポイント] タブを選択します。

  3. [システム復元ポイント] または [カスタム復元ポイント] タブで、対象の復元ポイントを見つけ、[復元] をクリックします。

    警告

    データの復元は元に戻せない操作です。復元ポイントから復元すると、ディスクは復元ポイントが作成された時点の状態に戻ります。復元ポイントが作成された後に追加されたデータは永久に失われます。続行する前に、すべての重要なデータをバックアップしてください。

  4. 表示されるダイアログボックスで、[復元を確認] をクリックします。

データの機密性

通信セキュリティ

Elastic Desktop Service Enterprise のクラウドコンピューターは、デフォルトで Alibaba Cloud 独自の Adaptive Streaming Protocol (ASP) を使用します。ASP は、Tongsuo に基づく TLS 暗号化伝送をサポートしています。Tongsuo (旧 BabaSSL) は、Alibaba が開発したオープンソースの基礎暗号ライブラリであり、最新の暗号アルゴリズムと安全な通信プロトコルを提供します。ストレージ、ネットワーキング、キー管理、プライバシー保護計算など、さまざまなビジネスシナリオに基礎的な暗号機能を提供します。Tongsuo は、伝送、使用、保存中のデータのプライバシー、整合性、真正性を保護し、ライフサイクル全体にわたるデータセキュリティを確保します。Tongsuo は、中国国家暗号管理局の商用暗号試験センターが発行する商用暗号製品認証を取得しています。これにより、ユーザーは国家機密変換、暗号評価、等級保護などのプロセスにおいて、中国の商用暗号技術に関する厳格なコンプライアンス要件を満たすことができます。

Tongsuo は次の機能を提供します:

  • 技術的コンプライアンス:GM/T 0028「暗号モジュールのセキュリティ技術要件」の「ソフトウェア暗号モジュールのセキュリティレベル 1」の資格に準拠しています。

  • ゼロ知識証明 (ZKP):Bulletproofs

  • 暗号アルゴリズム

    • 中国商用暗号アルゴリズム:SM2、SM3、SM4、ZUC など。

    • 主流の国際アルゴリズム:ECDSA、RSA、AES、SHA など。

    • 準同型暗号アルゴリズム:EC-ElGamal、Paillier など。

  • 安全な通信プロトコル

    • GB/T 38636-2020 TLCP 標準、デュアル証明書国家暗号通信プロトコルをサポート。

    • 単一の国家暗号証明書を持つ TLS 1.3 である RFC 8998 をサポート。

    • QUIC API をサポート。

    • draft-ietf-tls-subcerts-10 に基づく Delegated Credentials 機能をサポート。

    • TLS 証明書圧縮をサポート

  • デフォルト状態:オン (無効化不可)

  • 設定責任者:Alibaba Cloud

  • 機能コスト:無料

  • 依存プロダクト:なし

  • 制限事項:なし

  • 関連ドキュメント:Adaptive Streaming Protocol (ASP)