データのセキュリティがますます重視される時代になった。悪意のあるデータアクセスの脅威がなくても、それを最低限に抑えているとしても、コンプライアンスの面からセキュリティ確保に最善を尽くさなければならない。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
データはストレージメディアに配置される。その大部分はHDDやフラッシュ上に存在する。データセンター内でも、アレイから取り外された状態でも、役割を終え廃棄された状態でも、こうしたデータのセキュリティは確保しなければならない。つまりデータが保存された状態であればそれを保護しなければならない。
データのセキュリティを確保する最も簡単な方法の一つが、自己暗号化ドライブ(SED:Self-Encrypting Drive)の使用だ。SEDはオンディスク形式の暗号化を備えたハードウェアで、あらゆるストレージアレイメーカーから入手できる。
SEDは暗号化ハードウェアを搭載しており、製造時にデータの暗号鍵が組み込まれる。出荷時は、この暗号鍵が認証鍵によって解除された状態に設定される。そのため任意の機器でSEDのデータを読み取ることができる。
SEDの暗号化は、顧客が工場出荷時の認証鍵を秘密鍵に変更し、鍵管理サーバに保管することで有効になる。その後、この鍵が起動時に適用され、サーバの実行中は常にSEDのデータを暗号化する。SEDが非アクティブになるとSEDは完全に保護された状態になり、別のPCで実行することはできない(以下で説明する悪意のある状況は除く)。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月17日号 S/4HANAへの移行は苦難の道のり
Computer Weekly日本語版 10月3日号 部門単位のクラウド導入が失敗の始まり
Computer Weekly日本語版 9月19日号 本当に生産性上がってる?
デロイト トーマツ「Tech Trends 2019日本版」、次世代のマーケティングについて書いてあること
技術そのものよりも、デジタルトランスフォーメーション(DX)に向けて、それらを使いど...
B2BのWebサイト、ニーズ充足度が高いのは?――トライベック・ブランド戦略研究所調べ
これが、役に立つと評価されたB2Bサイト。
卓球「Tリーグ」と「TikTok」のコラボレーションがお互いにもたらすメリットとは
認知拡大を課題とする卓球新リーグとファン層拡大を狙う大人気の動画SNS。パートナーシッ...
ITmediaはアイティメディア株式会社の登録商標です。
