データ管理上で生起する問題をストレージ技術の観点から取り上げ,新たなソリューションを調査・紹介。
ストレージ・ネットワーク技術,製品の紹介、普及を目的として活動しています。
相互の業界にとって効果的
なシステム構築ができるように、正しい情報を共有することを目的とします。
SSDに関する正しい情報を
積極的に発信し、ストレージ市場の健全な発展に貢献することを目的とします。
JDSFのエデュケーション
活動により参加者、会員会社,そして講師の方へのメリットを提供します。
|
JEITAテープストレージ専門委員会コラム
「テープストレージの暗号化に関するチェックリスト」
−データを暗号化して安全に保管するためのポイントとは−
近年、個人情報保護など社会的意識の高まりから情報漏えい対策の導入が急務となっています。 その対応として保管するデータへの暗号化導入は情報漏えいに対し有効な対策であると言えます。
では、データを暗号化して保管(バックアップまたはアーカイブ)する場合、どのような注意点 や検討事項があるでしょうか?
当委員会の暗号化分科会では暗号化システムに関してテープストレージ暗号機能の活用やシステム構築、運用または廃棄時の注意点などをレビューしました。また、その結果をチェックリスト 形式のドキュメントとしてまとめました。今回のコラムはチェックリスト作成時に着目したポイ ントをいくつかご紹介したいと思います。
●テープストレージ暗号化機能の活用
データを暗号化して保管するシステムの例として、テープストレージの暗号化機能を活用した 暗号化システムがあります。LTO Ultrium(以下:LTO)の場合、LTO4以降のテープドライブには 256ビット長の暗号鍵でデータを暗号化(AES-256暗号)する機能を有しています。この機能を 活用した暗号化システムは他のシステムと比較しても優位な点は多いと言えるでしょう。 テープストレージの暗号化機能を活用したシステムの優位性については当分科会でまとめた資 料を公開しています。興味のお持ちの方は下記をご参照をお願いします。
(参照資料URL)
「テープストレージの活用 / 暗号化機能:必要性と優位性」
http://home.jeita.or.jp/is/committee/tech-std/std/com02.html
●データを安全に保管するための暗号化
データ暗号化システムを考えた場合、データを暗号化しただけでは想定している安全性(セキュリティ レベル)を満たすとは限りません。暗号化システムの場合、保護するデータと等価で重要となるのがデータを暗号化する際に使用する「暗号鍵」です。
暗号鍵が重要な理由としては多々ありますが、最たるものは下記の2点と言えるでしょう。
| ・暗号鍵の紛失(鍵の忘れなども含む)、故障によるデータ復号化の不可。 | |
| ⇒データが読めなくなるため、そのデータは利用不可となります。(リストア不可) |
| ・暗号鍵の漏えいによる、データの漏えい。 | |
| ⇒漏えいした暗号鍵が不正に使用され、データの漏えいにつながります。 |
データを暗号化して安全に保管するには、暗号鍵の管理の重要性を認識し事前に暗号鍵の管理運用方針を検討しておく必要があります。
●セキュリティレベルと運用コスト
保護するデータと等価で暗号鍵の管理が重要であることは前記しましたが、セキュリティレベルについてはどうでしょうか? セキュリティレベルは、そのデータの重要性、機密性によりユーザ毎に求めるレベルが違います。 あるユーザでは高い運用コストをかけてもデータを守りたいケースもあります。また違うユーザでは、 ある程度のリスクを事前に承知した上で運用コストを低く抑えたいケースも考えられます。 一般的にセキュリティレベルを高くすると、その管理、運用が複雑になるため運用コストは高くなる傾向にあります。本項目のポイントは、求める(または要求される)セキュリティレベルに見合ったシステム構築、運用になっているかを事前に検討し選択することです。
●テープストレージの暗号化に関するチェックリストの一般公開
本分科会で一般公開を予定している「テープストレージの暗号化に関するチェックリスト」では、求めるセキュリティレベルごと、またはシステムに対するユーザの立場(統括者、構築者、運用者など)ごとにどのようなチェック項目があるかをまとめ、文末のチェックリストにてチェックすることができるように作成しています。 本チェックリストでデータ暗号化システムを構築、運用または廃棄する際、考慮すべき事項を事前に知っていただき、適切なシステム環境になっているか判断する指針として役立てていただければ幸いです。
本チェックリストは下記URLにて近日公開予定です。
http://home.jeita.or.jp/is/committee/tech-std/std/com02.html
(社)電子情報技術産業協会(JEITA) テープストレージ専門委員会
(株)日立製作所 須賀田 勉
JEITAテープストレージ専門委員会「テープ出荷容量ほぼ4000ペタバイトに!ディスク容量に肉薄」
JEITAテープストレージ専門委員会「2010年度委員会活動報告と今後の活動」
JEITAテープストレージ専門委員会「テープシステム技術資料のご紹介」
「ビデオデコーダーとLTOの違いとは?」 -JDSF・JAVCOM・JEITA 2011年夏季技術交流セミナーでの講演概要-
2011年のデジタルデータ量は1.8ZBに! −増大し続けるデジタルデータとアーカイブの必然性−
「テープストレージの暗号化に関するチェックリスト」 −データを暗号化して安全に保管するためのポイントとは−
「計画停電、電力総量規制の製造メーカーへの影響」 −東日本大震災からの計画停電及び夏季電力総量規制の製造への影響−
「JEITAテープストレージ専門委員会ホームページの使い方」
「コンピュータ用テープによるデジタルデータの長期保存のすすめ −日本写真学会主催 写真アーカイブセミナーでの講演より−」