What is the difference between Veeam Vault Foundation and Advanced editions?

Foundation edition ($14/TB/month reference pricing) provides 11 nines durability with data replicated three times within a single availability zone, and allows selection of two regions. Advanced edition offers 12 nines durability with data replicated across three separate data centers, provides unlimited read/restore operations even during full datacenter outages, and allows selection of specific cloud regions (e.g., Japan East/West) for data locality compliance.

How does Veeam Vault eliminate the need for a traditional hot site?

Vault stores encrypted, immutable backups in Azure, and Veeam Backup & Replication can directly restore workloads as Azure VMs on-demand. This allows organizations to spin up disaster recovery environments only when needed, paying for compute resources during actual outages rather than maintaining expensive standby infrastructure year-round. The approach delivers hot site benefits (minimal downtime, geographic separation) without continuous capital and operational expenses.

Can Veeam Vault protect Kubernetes workloads, and how does the integration work?

Yes, through Kasten by Veeam, which natively integrates with Vault as an export target. Kasten captures Kubernetes persistent volume data, creates local snapshots, encrypts them, and exports immutable backups to Vault. The integration supports application mobility (migrating workloads between clusters), disaster recovery (restoring to clean-room clusters), and ransomware defense (recovering from pre-infection snapshots). The demonstration showed registering a Vault storage account in Kasten, creating location profiles, and backing up containerized applications directly to Vault.

Veeam Vault: Secure Cloud Backup & Ransomware Defense

Name: Veeam Vault: Secure Cloud Backup & Ransomware Defense
Uploaded: 2026-02-28T12:27:54-05:00
Duration: 37 min 12 s
Description: TL;DR Veeam Cloud Vault is a fully managed, immutable cloud storage solution with predictable all-inclusive pricing (starting at $14/TB/month for Foundation edition), eliminating unpredictable egress fees and API charges that plague traditional cloud s...

Veeam

02/28/2026

0 (0%)

Report Like Favorite

Transcript

ビームソフトウェア株式会社シニアシステムエンジニアの安田です現在プリセールスのSEを担当しております本日のテーマはビームボルトです製品の進化する魅力的な機能そして製品と新たに拡張されたワークロードのサポート内容ビュースケースについてお話ししますそれでは早速始めますここでは今日の業界で何が起こっているのか現状についてご説明し製品視点の重要性を理解していただきたいと思いますまず言うまでもなく今日の業界ではデータが爆発的に増加しています 2024年には150ゼタバイトを超えるデータが生成され実際には毎年倍増し続けています AIはデータの重要性と関連性を高め続けていますデータの再利用は盛んに行われておりデータはあらゆる組織の生命線として定着しつつありますしたがいましてデータは爆発的に増加しておりそれに伴い複雑さも増していますデータ量の増加に伴いインフラストラクチャーの運用方法も複雑化しています弊社の調査によりますと 92パーセントの組織がすでに何らかのハイブリッドクラウド戦略を採用していますオンプレミスとクラウドの両方を活用しデータの可用性を最大限に高めています ITベンダーロックインの規模と重要性が増大するにつれて ITハードウェアの更新には約3年かかりその後も業界全体の複雑性を高める要因になっていますまたご存知のとおりランサムウェアは急増を続けており AIもまたその頻度と複雑さも増していますビーム独自の調査レポート 2025年ランサムウェアトレンドレポートによるとランサムウェア攻撃の89パーセントがバックアップを明確に標的としていますバックアップに何らかの対策が必要となっていますビームではバックアップに32110ルールを策定しました業界全体での321ルールは3つの異なるコピー 2つの異なるメディアつまりオンプレミスとクラウドで分散配置するこれが一般的です前のスライドでご覧いただいたように 92パーセントの組織が何らかの形でハイブリッドクラウド戦略を実施しています私たちは321ルールに10を追加しオフサイトコピーを1つ保有しさらにバックアップテストをすることでエラーゼロにすることを推奨していますこのルールに準拠することでバックアップがエラーゼロの検証によって事業継続性を確保できるという裏付けが得られますさらにこのルールを取り上げた理由は保護を最大限に高めるために 2つの異なるメディアのいずれかにクラウドを使用するのが一般的だからですオフサイトコピーにもクラウドを使用しますオフラインまたは普遍性の方法で構成することも可能ですこの場合ビームデータプラットフォームのようなソリューションを導入し実現しますこれは後ほどご説明いたしますこれらを組み合わせることによって 32110ルールを簡単に準拠できるようになりますビームボルトをご利用でない場合ですねオフサイトストレージに伴うその他の問題としてクラウドストレージの提供と維持が全体的に非常に困難であるという点が挙げられます特に大きなビジネス課題の一つはコスト関連で 84%の組織がクラウド費用の管理をビジネス上の最大の課題としていますなぜでしょうかストレージを利用する場合クラウド費用は実際の要領以外にも多くの要素を含んでいますエグレス料金やAPIの読み書き費用データ取得費用などこれらは全て非常に大きな金額です要領とこれらの追加要素が一対一で計算されるクラウド料金を見たことがありますつまり費用が文字通り2倍になり予想外の事態に直面することになります IT部門や私たち自身に負担をかける可能性がありますまた安全なアーキテクチャ設計という課題もありますこれは内部的にも外部的にも誰もデータを変更できない不便性を適切に設定することを意味します脅威アクターがデータを読み取れないように暗号化し論理的な分離と複数の復元力のあるゾーンを確保するといったベストプラクティスに従う必要がありますこれは可能ではあるんですけれども自力で設計するには難しいかもしれませんそして最後の問題点クラウドにおける3番目に大きな課題である包括的な専門知識とリソースを確保するという点にもつながりますそしてここではバックアップソリューションとの結合も含まれます理想的には既存のシステムと連携して動作し ITチームが使い慣れた環境でこのオフサイトスレージを問題なく管理し既存のビジネスを支援できるソリューションが求められますビームではまさにこの課題を解決しようと取り組んでおります私たちはビームクラウドボルトのサービスを開始しましたこれはフルマネージドで事前にセキュリティ保護されたクラウドストレージですそしてインフラストラクチャー管理や予測不可能なクラウドコストモデルの煩わしさを解消します必要な要領をお知らせいただくだけであとはビームが対応いたしますビームデータプラットフォームとビームクラウドボルトは完全に統合されておりテラバイト単位の定額料金モデルでご利用いただけますもちろんビームの徹底的なレジリエンスを基盤として構築されており基盤となるAIも活用できますでは製品の具体的な機能とセキュリティ面の詳細についてもご説明いたしますボルトを選ぶ理由その1セキュアですビームは常にお客様のセキュリティを確保しています本番環境との論理的なエアギャップと安全なアクセス制御を提供しているためアクティブな脅威が例えばクラウドストレージにアクセスしたとしてもボルトにアクセスできません安全なアクセス制御と論理的なエアギャップが確保されているため複数のレジリエンスゾーンを効果的に運用できます次にビームボルトは常に普遍機能を持つストレージになっていますデフォルトワーム読み取り専用になっていますこれは一度書き込み何度も読み取りのような仕組みで内部関係者による人為的ミスを防ぎ誤ってデータを削除したり変更したりするのを防ぎますまた外部のランサムウィアによるデータの持ち出し削除変更も阻止できますこれはランサムウィア対策ソリューションに求められる重要な機能ですそして最後に暗号化機能がありますつまりキーを持つのはお客様だけです AES 256ビットを使用し転送中と保存中の両方で暗号化されているため誰かが再びアクセスした場合でもデータは読み取り不可能な状態のままですこれもまたお客様にとって重要な保護層になりますボルトを選ぶ理由その2 簡単であることです関連する機能は常に使いやすく複数のチャネルやクラウドマーケットプレイスからすぐにご利用いただきますつまりオンデマンドでご利用いただきます完全マネージドであるため統合のために設定や管理は一切不要で先ほどお話ししたようにテスト対象のデータプラットフォームと完全に統合されていますすでにお客様までこれらのインターフェースに慣れている場合セットアップが非常に簡単でストレージとバックアップをすべて一箇所で実行できますこのご紹介後半ではこのすべての動作と製品内のスクリーンショットをいくつか紹介しますさらに完全にマネージド型で高い耐久性も備えていますこれは市場で最高レベルの耐久性で最大12個の9がつくパーセンティテートの耐久性を備えています耐久性とは基本的にデータの損失や破損に対する耐久性を指していますしたがって提供できる12内の場合 12個の9が並ぶ形ですね当社のアドバンスエディションにご利用であればデータセンター全体の停止にも耐えられることになりますボルトを選ぶ理由その3 予測可能であるということですボルトは常にコストが予測可能で予測不可能なクラウドコストモデルの負担についてはすでに触れましたがボルトを使用すれば請求書金額の変動に悩まされることはありませんボルトは包括的な価格モデルを採用していますこれにはストレージはもちろん書き込みと読み取りのAPI呼び出しデータ取得と送信の料金など先ほど最も重要な点として挙げた全ての費用が含まれています予測と管理は必要ですがボルトを使用すればそうした費用に悩ませることがありません次にボルトは常に拡張可能であるため突然要領が必要になった場合でも追加要領分のご契約をいただくと簡単に拡張できますボルトはAzure Blobクールティアで構築されています最高のリストアパフォーマンスを経済的なティアで実現できますそしてお客様のビジネスに最適な高速リカバリを保障します次に2つのエディションについてご説明いたしますファンデーション・エディションとアドバンスド・エディションがありますどちらも前のスライドでご覧いただいた全ての機能を提供しますがいくつか小さな違いがありますファンデーション・エディションは月額1テラあたり 14ドルでご利用いただきます補足ですがこれは参考価格です定価でご利用価格ではございません 11ラインの耐久性が得られますつまりデータは1つのストレージに 3回複製されますボルトを利用するリージョン 2本を選択できますもちろんデータは常に変更不可能で暗号化された状態ですアップグレードを選択するとアドバンス・エディションが利用可能になりますファンデーション・エディションと比べますと少々値段が上がりますが耐久性が9%向上しますこれはデータが3つの異なるデータセンターに複製されるためですデータセンターが完全に停止した場合でも読み取りと復元が無制限に行えますさらにデータのローカリティに関してはリージョンを選択できるだけでなくて特定のクラウドリージョン日本でいうイースト・ウエストを選択できるというメリットもありますこれが私たちの新たな追加した2つのサービスですどちらもシンプルで予測可能な価格設定で安全なクラウドストレージを簡単に利用できるようになりますそれではその内容を見ていきますビームボルトの移行に関して 4つのケースをご説明いたしますまず新規ボルト利用のケースですここではビームボルトへのデータ移行がいかに簡単かというところをお話しします現在クラウドリポジトリデータの保管ストレージをお持ちでなくクラウドベースのバックアップストレージの導入を考えている場合ボルトの使用は簡単ですビームのバックアップサーバーにボルトをリポジトリとして追加しバックアップポリシーをボルトに更新してセキュリティを強化するだけですさらにストレージ暗号化を有効にしてセキュリティを強化することもお忘れなくクラウドでのデータはこれだけですぐに開始できます次に二次バックアップ先に利用するケースですビームボルトはあらゆるボリュームのデータに対応していますオンプレミスのバックアップデータのセカンダリコピーをクラウドに保持したい場合はビームのバックアップ&レプリケーションを使えば簡単ですバックアップジョブ内でセカンダリターゲットを設定するかバックアップコピージョブを設定するだけです設定に応じてビームは既存のすべてのリスターポイントを新しいリスターポイントまたは最新のバックアップのみを転送するために柔軟に安心して利用できますスクリーンショットの下の方で 3.3GBのVMウェアファイルサーバーが 335MBpsで転送している様子をリアルタイムで確認することができます次に既存のオブジェクトストレージからの移行するケースです既にクラウドにバックアップをお持ちでボルトの活用をご検討中であれば移行は迅速かつ簡単です画面のクラウドバックアップに移動しジョブを右クリックバックアップの移動オプションを選択そしてバックアップリポジトリとしてボルトを選択してくださいこの簡単な手順ですぐにボルトを切り替えスムーズに行いますこのようにバックアップは安全でコンプライアンスに準拠し必要な時にいつでも利用できます最後にVBバックアップサーバーのスケールアウトバックアップリポジトリというデータ保管ストレージにボルトを追加するケースです現在スケールアウトバックアップリポジトリをご利用でリポジトリのエクステントの一つをボルトに置き換えたい場合ビームはシームレスなプロセスを実現します置き換えたいエクステントを外しボルトを新しいエクステントとして追加し対比プロセスを開始するだけですビームは既存のバックアップを自動的にボルトに転送しスケールアウトリポジトリの一部としてボルトを活用し始めますこれは安全ですぐに使えるクラウドストレージへのアップグレードを要因する手段でありデータの保護・拡張性・将来性に対応するものであります以上がボルトへのマイグレーション移行の概要でした次にホットサイトなしですねその状態でのボルトからのディダストアリカバリの説明になります多くのお客様が活用しているユースケースの一つホットサイトを必要としないディダストアリカバリについてお話したいと思いますホットサイトとはハードウェア、ソフトウェア、ネットワーク接続そして最新のデータを備えた完全に機能するバックアップ施設のことですこれは基本的にプライマリー環境のコピーですホットサイトのメリットはダウンタイムが最小限に抑えられることですプライマリーサイトで障害が発生した場合でも数分以内に業務が再開できますまたこれは地理的に離れているため同じ場所に設置する必要はありません仮にプライマリーサイトがダウンしても別の場所にあるホットサイトはダウンせず完全な常時運用を継続できますさらにリカバリーポイントが実質的にゼロに近づくリアルタイムレプリケーションのメリットも得られますしかしこれらの大きなメリットには大きなコストが伴います継続的なアップデートが必要ですハードウェア、ソフトウェア、ネットワークなどビジネスを運用するために必要なあらゆるものの費用がかかりますそしてもちろん基本的にアイドル状態になり十分に活用されていないように設計されてしまいますつまり大きなメリットに対して高額な費用がかかりますそこでボルトを活用することで高額な費用をかけて活用されていないホットサイトに費用をかけることなくメリットを享受いたしますビームボルトによりディザスタリカバリー戦略を強化する方法ですボルト、ホットサイトの利点を生かしながら保守は不要です 1番のステップはビームボルトを使用するとデータはすでにクラウド上に保存されています 2番のステップはVDSPは Azureへの直接リストア機能を備えております Azureへのリストアがスムーズに実現できますそして3番目のステップは Azureにはすでに利用可能な機能がいくつか備わっているためアプリケーションとすべてのデータを起動しクラウド内でビジネスを開始できます 4番目のステップとして結果、費用対効果の高いディザスタリカバリー戦略を効果的に実行できますインスタンス化するまでは費用はかかりませんが使用した分だけはお支払いいただく形にはなりますビームのバックアップを Microsoft Azureに直接リストアというイメージですホットサイトは実際に使用しているときののみの料金が発生しバックグラウンドでアイドル状態になることもありません何か問題が発生した場合すぐに起動してディザスタリカバリーを準備し必要な場合にのみ料金を支払いますここでは簡単なアーキテクチャ図を示しています基本的にはオンプレミスとクラウドベースのサービスがありボルトにバックアップされます次にこれらのインスタンスをAzure VMとして変換およびインスタンス化しデータプラットフォームにプラットフォームを介して投入されますプロキシー経由でAzure環境に接続することですべてのデータをこの新しいリソースをバックアップすることでデータの復元力と継続性が確保されますこれが得られる成果ですホットサイトの利点をすべて享受しながらコストは発生しないという最適な方法ですホットサイトに伴う負担はほぼゼロです次にKubernetesのステートフルデータにも対応できますそれでは新しくサポートされました Kubernetesステートフルデータ保護について説明いたしますカッセンとボルトを使って Kubernetesステートフルデータを保護する方法になりますまずカステンに関しご説明いたしますカステンはビームのKubernetes向けデータ保護プラットフォームです Kubernetesネイティブなので Kubernetesクラスターに保存されている継続データを保護するように特別に設計されていますカステンはデータを保護した上で常に利用可能な状態に保つことができますまた災害復旧やランサムや攻撃などの状況にも対応できますカステンはKubernetes向けに特別に設計されていますがクラウドネイティブなユースケース向けに設計されています AzureでKubernetesクラスターをKubernetes経由で管理している場合カステンはそれらの環境にシームレスにインストールされ Kubernetesクラスターで実行及び管理されている継続ボリュームから直接データ保護を取得できるように設計されています通常バックアップ管理者またはKubernetes管理者によって管理され対象となりますが Kubernetesクラスターの管理特にKubernetesクラスターで実行されているデータや保存されているデータの管理を担当する全てのユーザーが対象になりますそのためバックアップ管理者から Web Ops管理者、Kubernetes管理者までクラスターとクラスター内のデータの可用性維持に責任を負うあらゆる人に当てはまります私たちはKubernetesにおけるデータ保護のライフサイクル全体に注力します継続ボリュームに書き込まれるデータはポリシーやCICDイベントに基づいて自動的にバックアップされ Kubernetesクラスターと統合された運用が可能ですカステンはデータを取得、暗号化しローカルスナップショットとして保存された後外部ストレージ、ボルトなどにエクスポートしますこれによって保存場所に依存せず日常的なデータ保護が実現されますさらにアプリケーションのモビリティと可用性にも対応しておりオンプレミスからクラウド、Azureへの移行が新規クラスターへの展開も柔軟にできますまた、ランサムウェア対策として安全で改ざん不可能なバックアップからリストアが可能であり企業のレジリエンス強化に貢献しますこのようなシナリオにおいてボルト及びビームボルトが重要な役割を果たしますボルトへのエクスポートに関してですカステンはまずローカルスナップショットを保持しそのデータをオフサイトの安全な場所にエクスポートすることでデータ保護を実現しますこのオフサイトに安全かつ不変なバックアップを確保することが今回の説明で最も重要なポイントになりますカステンではボルトがこの役割を担いますボルトは暗黒化されたスナップショットを保存する外部リポジトリとしてカステンにネイティブに統合されたロケーションプロファイルとして設定されますバックアップ作成時にはボルトアーキテクチャに従ってスナップショットがボルトのオフサイトストレージにエクスポートされクーバーネイティス環境のデータを保護しますボルトはカステンにネイティブ統合されており不変性を標準でサポートしていますボルトのバックアップはファーム形式で保存され予測可能な価格設定でコスト管理が良いですカステンとボルトを連携してストレージ最適化コスト効率を実現しますまたバックアップのリージョンとクーバーネイティスクラスターのリージョンを一致させることでアクセス性と復元性を向上させますこの仕組みによりましてランサムウェア対策としても有効で安全なバックアップから迅速に復元できる環境が整いますカステンはクーバーネイティスアプリケーションとそのデータをボルトにバックアップ復元することでクラウドやオンプレミス間の移行を容易にするソリューションです主なユースケースはアプリケーションと永続データのモビリティですオンプレミスや他クラウドで稼働しているクーバーネイティスの環境を Azureなどの新しい環境に移行する際カステンはメタデータや名前空間情報を含むすべての必要なデータをボルトにバンドリして保存しますボルトはフルマネージドで任意の場所からデータの書き込みが可能です Azure環境ではボルトからAzureクーバーネイティスサービスのクラスターへ復元することで元の環境と同様にアプリケーションを再展開できますこの仕組みにより安全かつ柔軟なアプリケーションの移行が実現します次にご紹介する二つのユースケースはランサムウィア対策とクーバーネイティスデータの保護ですカステンとボルトを活用することでランサムウィアや人為的ミスに備えた安全なバックアップ復元が可能になりますボルトとカステンはどちらも不変性を標準でサポートしておりセキュリティイベントを発生前のクリーンなスナップショットで保持しますバックアップは暗号化されボルトにエクスポートされるため安全性が確保された状態で復元できます万が一の際にはクリーンルームクラスターを立ち上げボルトからデータを復元することで正常な状態のクーバーネイティス環境を再構築できますこのユースケースはセキュリティ重視のクーバーネイティス運用において非常に有効でありボルトは多様なデータソースに対応可能です今回は特にクーバーネイティスデータのボルトへのバックアップと新しいクラスターへの復元認証点を当てていますそれでは簡単なデモをご紹介いたしますまずカステンにログインして認証を取ると表示されるメインのダッシュボードの画面になりますカステンにログインしてこのダッシュボードを見ると特定のクラスターがどの程度保護されているかリアルタイムに情報が表示されますアプリケーションのところをご覧くださいこの例ではクーバーネイティスクラスターシングルクラスターに13個のアプリケーションがデプロイされていますそのうち3個は現在カステンによって保護されていて 10個は管理対象外という形になっています真ん中のポリシーにはスナップショットのバックアップポリシーが6個インポートのポリシーは作成されていないことがわかりますデータの使用量ユーセージを見るとバックアップとして使用されているデータ容量 559.6GBが確認できます下側にはアクティビティが表示されています過去24時間のジョブの動作ステータスですねそういったものが確認することができますまず最初にカステンにボルトの登録を行う必要がありますこれによって特定のボルトサブスクリプション内のどのストレージアカウントを使用するかが決まりますそしてカステンにアクセスして登録プロセスを開始しますこれによってビームデータクラウドに接続されますログインして認証を行いカステンへの登録が可能になります登録が完了したらビームデータクラウドにアクセスして特定のストレージアカウント1つを選択してカステンがその特定のストレージアカウントを使用するように設定します標準的なVDCボルトのアカウントが表示されるのでこれを使って必要なストレージアカウントを選択します今回はソースセントラルUSのストレージアカウントを選択しますこれはVDCとボルトに対してストレージアカウントのみが特定のインスタンスからデータを受け入れることができたことを示します最初のステップで該当インスタンスを登録したのでインスタンスとそのスナップショットバックアップエクスポートそしてソースセントラルUSのこの特定のボルトストレージアカウントと間の直接接続が確立されたということになりますカステンに戻りますストレージのプロバイダーですね登録されたものが一覧で表示されます下の方にストレージプロバイダーにボルトが割り当てられていることが確認できますこれでロケーションプロファイルを作成できるようになりましたロケーションプロファイルというのはカステンにおけるエクスポート場所を設定するための概念ですここまでの手順はすべて実行しましたのでボルトに直接接続できるようになりましたちょっとですかね不遠征期間ですね保護期間は14日間に設定します次にロケーションプロファイルを作成しますそしてアプリケーションを選択する形になります今回はパックマンアプリケーションを保護しますカステンからボルトにバックアップするためのインフラストラクチャーはすべてすでに構成済みになっております次にカステンに保護対象スケジュールセキュリティ制約などを伝える必要がありますそのため通常の設定をすべて行います今回はパックマン用に設定し登録したビームボルトロケーションを選択しますそしてバックアップを実行するという形になりますこれで完了です現在実行中のすべてのステップを示すカステンジョブステータスのページが表示されておりますこれでパックマンアプリケーションのバックアップが正常に完了しましたデモは以上となりますデモをご覧いただきありがとうございましたビームでボルトのフルマネージド環境でのアプリケーションのキャストバックアップ保護の様子を簡単にご覧いただけたかと思いますこの画面のGIGAOMのレポートをぜひダウンロードいただければと思いますカステンの現状に関するレポートになりますボルトについてもボルトのアーキテクチャ、セキュリティ、普遍性、そして完全管理型のバックアップソリューションをいくつか補足説明をさせていただきましたこれは完全にセキュアですエアギャップによる便性はデフォルトで実現されています様々なデータソース、特にKubernetesの永続データに対応した非常に優れたマネージドプラットフォームとマネージドバックアップになっておりますご紹介は以上となりましたありがとうございました

TL;DR

Veeam Cloud Vault is a fully managed, immutable cloud storage solution with predictable all-inclusive pricing (starting at $14/TB/month for Foundation edition), eliminating unpredictable egress fees and API charges that plague traditional cloud storage.
The service implements Veeam's 3-2-1-1-0 rule with built-in WORM immutability, AES-256 encryption, logical air-gapping, and up to 12 nines durability (Advanced edition), providing ransomware-resistant offsite backup without infrastructure management overhead.
Organizations can eliminate expensive hot sites by storing backups in Vault and using direct restore to Azure, paying for disaster recovery infrastructure only during actual outages rather than maintaining idle standby environments year-round.
Kasten by Veeam natively integrates with Vault to protect Kubernetes stateful data, enabling application mobility, disaster recovery, and ransomware defense for containerized workloads across hybrid and multi-cloud environments.
Four migration paths support adoption: new deployments, secondary backup targets, migration from existing object storage, and integration with scale-out repositories—all designed for seamless transition without disrupting existing backup workflows.

Veeam Vault: Managed Cloud Backup for Ransomware Defense

This technical presentation introduces Veeam Cloud Vault, a fully managed, secure cloud storage solution designed to address the escalating challenges of data growth, ransomware attacks, and unpredictable cloud costs. Senior Systems Engineer Yasuda explains how 89% of ransomware attacks now explicitly target backups, making immutable, air-gapped offsite storage critical for business continuity. Veeam Vault eliminates the complexity of architecting secure cloud repositories by providing pre-configured immutability (WORM), AES-256 encryption, logical air-gapping, and multi-zone resilience—all with predictable, all-inclusive pricing that covers storage, API calls, egress, and data retrieval. The session positions Vault as the cornerstone of Veeam's 3-2-1-1-0 rule, which extends the traditional 3-2-1 backup strategy by adding one immutable offsite copy and zero errors through backup verification.

Deployment Scenarios and Hot Site Elimination

The presentation details four migration paths to Veeam Vault: new deployments, secondary backup targets, migration from existing object storage, and integration with scale-out backup repositories. A key use case highlighted is disaster recovery without maintaining an expensive hot site—traditionally a fully operational backup facility with hardware, software, and real-time replication. By storing backups in Vault and leveraging Veeam's direct restore to Azure, organizations can spin up recovery environments on-demand, paying only for compute resources during actual DR events rather than maintaining idle infrastructure year-round. This approach delivers hot site benefits (minimal downtime, geographic separation, near-zero RPO) without the continuous capital and operational expenses.

Kubernetes Data Protection with Kasten Integration

The latter half of the session focuses on protecting Kubernetes stateful workloads using Kasten by Veeam, which natively integrates with Vault as an export target. Kasten captures persistent volume data, encrypts it, creates local snapshots, and exports immutable backups to Vault—enabling application mobility across on-premises and cloud environments, disaster recovery for containerized workloads, and ransomware resilience through clean-room cluster restoration. The live demonstration shows the end-to-end workflow: registering a Vault storage account in Kasten, creating a location profile, configuring backup policies, and executing a backup of a sample application (Pac-Man) to Vault. This integration extends Veeam's data protection capabilities into cloud-native environments, addressing the growing need for Kubernetes backup solutions that support hybrid and multi-cloud strategies.

Chapters

0:00 - Opening & Speaker Introduction
0:32 - Data Growth & Cloud Adoption Trends
2:24 - Ransomware Threat & Backup Criticality
3:23 - Veeam's 3-2-1-1-0 Rule Explained
4:24 - Cloud Storage Cost Challenges
6:49 - Veeam Cloud Vault Service Overview
9:11 - Pricing Model & Predictable Costs
12:30 - Foundation vs Advanced Editions
14:24 - Four Vault Migration Scenarios
18:11 - Disaster Recovery Without Hot Sites
22:51 - Kubernetes Protection with Kasten
29:22 - Ransomware Defense Use Cases
30:21 - Kasten Integration Demo
36:00 - Closing Summary

Key Quotes

2:23 "... ランサムウェア攻撃の89パーセントがバックアップを明確に標的としています ..."
4:37 "... 84%の組織がクラウド費用の管理をビジネス上の最大の課題としています ..."
7:00 "... インフラストラクチャー管理や予測不可能なクラウドコストモデルの煩わしさを解消します ..."
8:30 "... ビームボルトは常に普遍機能を持つストレージになっていますデフォルトワーム読み取り専用になっています ..."
11:35 "... ボルトは包括的な価格モデルを採用していますこれにはストレージはもちろん書き込みと読み取りのAPI呼び出しデータ取得と送信の料金など先ほど最も重要な点として挙げた全ての費用が含まれています ..."
19:54 "... 大きなメリットに対して高額な費用がかかりますそこでボルトを活用することで高額な費用をかけて活用されていないホットサイトに費用をかけることなくメリットを享受いたします ..."

Categories:

Tags:

Show more Show less

TL;DR

Veeam Vault: Managed Cloud Backup for Ransomware Defense

Deployment Scenarios and Hot Site Elimination

Kubernetes Data Protection with Kasten Integration

Chapters

Key Quotes

Action1: The Remediation Gap: Vulnerability Management in the Age of AI

The AI-Powered VMware Alternative

LATAM: Accelerating Insights on AI Through an Engaging Webinar Series

Generative AI Security: Preventing AI from Becoming a Data Breach Multiplier

Schutz von KI in Anwendungen, Agenten und APIs.