データセキュリティの基礎

暗号化キーの所有について

1. 背景

クラウドのセキュリティを考慮する際、転送時及び保管時の両方において、データの安全が担保されていることが重要です。 また同時に、暗号化キーをどこに保管するのかということも慎重に検討する必要があります。

暗号化キーが第三者機関であるクラウドベンダーに保存されている場合、管理者の意図しない侵入を許してしまう可能性があります。この場合、クラウドベンダーによるファイルの閲覧や、政府機関によるデータ召喚、またデータ管理のコンプライアンス違反を招く恐れがあります。

2. CrashPlan の解決策

CrashPlan は、パブリッククラウドであっても、暗号化キーをオンプレに保管することが可能です。

暗号化キーをオンプレで管理することで、企業自身がバックアップされた暗号化データを解読する方法を所有する事ができます。どのような状況であれ、データを読み解くためには、キーを所有する必要があります。企業がセンシティブなデータの公表を避け、コンプライアンス要求を満たすためには、このデータプライバシーは必要不可欠です。

3. CrashPlan の機能

CrashPlan なら、どこにデータをバックアップしていても、暗号化キーを自社で保持することができます。また、暗号化キーはユーザごとに生成されます。会社全体でたった1つの暗号化キーを使い回すのではありません。

オンサイトのマスターサーバであれば、ユーザ設定・変更などのために既存の AD や LDAP を活用することができます。1つ以上のバックアップ保存先を使用する場合、IT 管理者は地域や求められるセキュリティレベルなど様々な基準に応じて、保存先をそれぞれ設定することができます。キーをオンサイトに保存することで、他の部署などからの認証されていないアクセスを防ぎ、コンプライアンスを満たすことが可能です。

プライベートクラウド

CrashPlan は暗号化キーとバックアップデータをお客様の自社内に保管することができます。バックアップ先は、自社で構築した物理サーバや仮想サーバ、あるいは CrashPlan のアプライアンスサーバから選択することが可能です。アプライアンスサーバは、サポートチームから監視できるように設計されています。アプライアンスを用いたプライベートクラウドは、データをオンサイトに保管したいけれど、一から構築や管理を行いたくない、あるいは複数のベンダーの監視を受けたくない場合に理想的です。この構成は、管理のコストを最小限に抑えながら、ストレージや機器の拡張性を確保することができます。

ハイブリッドクラウド

暗号化キーをオンプレに保管するハイブリッドクラウドは、高いアクセシビリティや柔軟性を必要としながら、同時に完全なセキュリティとデータ管理を実現したい企業に適しています。

パブリッククラウド

他のクラウドベンダーとは異なり、CrashPlan はマスターサーバに暗号化キーを保存しながら、データは CrashPlan のクラウドにバックアップするということが可能です。この構成方法であれば、企業は世界中のデータセンターへのアクセシビリティを保持しながら、データの復号は自社のみに許可することができます。

4. 結論

データは常にリスクにさらされています。企業は常にデータを守らなくてはなりません。コンプライアンスルールや規制は変化します。また、政府や司法はデータ資産へのアクセスを強めています。どこにデータをバックアップするか、誰が暗号化キーを管理するかを決定することは、企業にとって重要であり、データセキュリティ戦略の支柱となります。

※ この記事は Code42 社の The Cornerstone of Data Security を日本語に翻訳したものです。