データのセキュリティがますます重視される時代になった。悪意のあるデータアクセスの脅威がなくても、それを最低限に抑えているとしても、コンプライアンスの面からセキュリティ確保に最善を尽くさなければならない。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
データはストレージメディアに配置される。その大部分はHDDやフラッシュ上に存在する。データセンター内でも、アレイから取り外された状態でも、役割を終え廃棄された状態でも、こうしたデータのセキュリティは確保しなければならない。つまりデータが保存された状態であればそれを保護しなければならない。
データのセキュリティを確保する最も簡単な方法の一つが、自己暗号化ドライブ(SED:Self-Encrypting Drive)の使用だ。SEDはオンディスク形式の暗号化を備えたハードウェアで、あらゆるストレージアレイメーカーから入手できる。
SEDは暗号化ハードウェアを搭載しており、製造時にデータの暗号鍵が組み込まれる。出荷時は、この暗号鍵が認証鍵によって解除された状態に設定される。そのため任意の機器でSEDのデータを読み取ることができる。
SEDの暗号化は、顧客が工場出荷時の認証鍵を秘密鍵に変更し、鍵管理サーバに保管することで有効になる。その後、この鍵が起動時に適用され、サーバの実行中は常にSEDのデータを暗号化する。SEDが非アクティブになるとSEDは完全に保護された状態になり、別のPCで実行することはできない(以下で説明する悪意のある状況は除く)。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月17日号 S/4HANAへの移行は苦難の道のり
Computer Weekly日本語版 10月3日号 部門単位のクラウド導入が失敗の始まり
Computer Weekly日本語版 9月19日号 本当に生産性上がってる?
PR業界の最新潮流、インフルエンサー活用が進む――日本パブリックリレーションズ協会調べ
日本パブリックリレーションズ協会の推計によると、2018年度におけるPR業の売上高は1290...
Criteoがモバイルアプリ広告事業を強化、新規獲得と既存顧客活性化のためにできること
インストール、リエンゲージメント、ダイナミックリターゲティングで、Criteoが企業のモ...
日本の消費者はサブスクリプションにどれだけ前向きか――Zuora調べ
Zuoraが実施した世界のサブスクリプションビジネスの実態調査です。
ITmediaはアイティメディア株式会社の登録商標です。
