オルタナティブ・ブログ > 仮想化&ストレージの基礎と最前線 >
RSS
仮想化&ストレージの基礎と最前線

保存データの暗号化と機密保持

»

今日は何の日かご存知ですか?
なんと、今年最後のプレミアムフライデーだそうです。結局今年1年間有効活用しませんでした。
実際使った人はどのくらいいるのでしょうね。
月末の金曜日というのは、月の中で早く帰りにくい日の1つだと思います。

今日はストレージにデータを保存する際になぜ暗号化が必要なのかをお話します。

保存データ暗号化とは

document_encrypted_gold.png情報の機密性というものは、パーソナルコンピューターを利用するものにとって重大な関心事のひとつといえるでしょう。簡単に個人情報が外部に流出してしまっては、おちおち安眠もできません。現在ほとんどの個人情報は、デジタル化の影響でほとんどのデータが数値化され、記憶媒体に記録されているのが当たり前となってきました。デスクワークで日常的に使用しているパソコンの内部には、ユーザーの大事なデータが大量に詰め込まれており、それらのデータが喪失する事で、会社の損害が膨大なものになる事も少なくありません。暗号化とはその名称の通りに、データを第三者に判別出来ないようにする事なのですが、データの貴重さはもちろんの事、多量のデータを紛失した時の事を考えてみると、データ判読にプロテクトなどを掛けるという事は、大変重要なキーワードになっていると言えるのではないでしょうか。

現在、データの移動の際によく利用する媒体には、USBメモリが良く使われています。こうしたUSBメモリにも、セキュリティー強化の為のパスワードが設定できるものもあります。ちまたのニュースでは、個人情報が流出した話がよく話題に上っていますが、これは決して他人事ではありません。情報が流出したおかげで、銀行から現金が抜き取られたり、詐欺の被害に遭う事も少なくないからです。全く知らない人物からのメールが次々に送られてきたり、請求書がいきなり送りつけられて困惑するという話もよく聞きます。こうしたことからも情報を守るという事は、財産を守るのと同じ事と考えなければならないのです。特に会社の業務で行っているデータは、会社にとっての貴重な財産であり、ひとたび外部に流出してしまう事で、その損害は個人で責任を取れる範疇を越える事もあるのです。

保存データ暗号化の方法

暗号の歴史は古く、戦争によって進化してきたといっても過言ではありません。戦争において戦略とその戦術は、相手に知られてはいけない最重要機密であり、離れた部隊などに作戦を知らせる為には、迅速な連絡手段が必要でした。しかし、迅速な通信手段が確立されたとしても、それを敵側に奪われてしまうと折角の作戦も逆手を取られて逆襲を受けてしまいますので、そこに暗号の出番となるわけです。暗号の確立はどの国も重要な課題でした。かの、ジュリアスシーザーや皇帝ナポレオンも暗号を用いていました。シーザー暗号は初期の暗号で、単にアルファベットの数字をずらすという方法でしたので、解読方法を敵に知られると2度と使えないものになってしまいます。難解な暗号のひとつに、第二次世界大戦で使用されたエニグマがありますが、解読されるまでにはかなりの苦労があったようです。

edd7498df25b495271f2858bb41b0db7_s.jpg

そして、暗号にはキーが必要になります。シーザー暗号においてはいくつ数字をずらすかという「数字」がキーの役割でした。現代においてもこの概念は同じで、パスワードを設定し解除する方法もこのパスワードがキーの役割を担っているからです。暗号の方法は時代が進むごとにより高度になってきており、ひと昔前のパスワードの設定方法でも、次第にセキュリティを保護できない状態になって来ています。セキュリティを守る側と、それを破る側であるハッカーのいたちごっこの状態が、長い間続いて来たとも言えるでしょう。しかし、キーが複雑化されており、電子キーを多重にすることによってセキュリティを守れるようになってきた今、別な問題も浮上して来ています。

保存データ暗号化のメリット

保存データなどの重要なデータは、現在最先端の技術によって暗号化され、厳重なセキュリティにより守れるようになってきました。しかし、重大な問題も存在しているのも事実です。それは「キー」を忘れてしまう事です。ご存知の通りキーが無ければ、データを読み取ることは不可能です。普通の金庫であれば、キーとなる鍵や暗証番号を無くしたとしても、力業によって破壊してでも金庫を解体することは可能ですが、デジタルの世界では破壊する事はデータの喪失に繋がりますので、キーを探し出すしか方法はない訳です。逆に言うとキーを忘れる事さえなければ、そのセキュリティは万全に近いものとなり、情報の漏洩を危惧する必要も余りないという事になります。

現在電子暗号には、大きく分けて2つの方法を使っています。

一つは「共通鍵暗号方式」で、これは従来の方式と同じく、暗号化するキーと復号化するキーの両方を同じキーでやり取りする方法です。これを前もって送信側のものと受信側のものの間で鍵を共有し、やり取るすることで認証を行ったりしています。共通鍵暗号方式の代表的なものには、DES方式とAES方式があり。最近では従来のDES方式だと解読が容易になってきたために、トリプルDES方式が考案されています。AES方式は、DESに代わる次世代の暗号標識として考えられている方法で、「Rijndael」という方式が選ばれています。

また、もう一つの方法には「公開鍵暗号」というものがあります。これは、暗号化するキーと復号化するキーが異なっており、2つのキーで構成されています。1つ目のキーは公開されますが、2つ目のキーは秘密にするという方式です。非対称暗号とも呼ばれている方法ですが、現在公開鍵暗号の標準方式として広く利用されています。

ティントリの保存データ暗号化

ティントリは、とても簡単に保存データを暗号化することができます。SecureVM は Tintri OS 3.1以上であればTintri VMstore T800 および T600 シリーズのオプション ソフトウェアとしてご利用いただけます。データは AES-256 ビット アルゴリズムを使用してインラインで暗号化されます。また、暗号化の処理を行ってもパフォーマンスや容量に対する影響はありません。SecureVM は 自己暗号化方式の SDDやHDDにて動作し、ReplicateVM™ などのティントリ オプション ソフトウェアも利用できます。キーの管理はキーローテーション メカニズムを使用して行います。

羽鳥 正明 2017/12/22 10:18:47 Comment(0)