データを守る機能❸
暗号化
暗号化
バックアップもレプリケーションもやって・・・
さらにデータを守らないといけないんですか・・・!?
さらにデータを守らないといけないんですか・・・!?
うむ、ただし今度はドライブの障害や
データ損失などから守るのではなく、
情報漏洩などからデータを守るセキュリティ面の話じゃ。
データ損失などから守るのではなく、
情報漏洩などからデータを守るセキュリティ面の話じゃ。
最近、企業の機密情報が漏洩して問題になったニュースもよく見かけますよね。
そっちの「守る」も考えないといけないんですね。
そっちの「守る」も考えないといけないんですね。
ストレージにおいても、例えばドライブが抜き取られて盗難にあったら
そのドライブの内容が読み込めてしまうことがある。
それを防ぐために「暗号化」を行うんじゃ。
様々な方式があるが、よく使われているのは自己暗号化ドライブを
使用する方法じゃ。
そのドライブの内容が読み込めてしまうことがある。
それを防ぐために「暗号化」を行うんじゃ。
様々な方式があるが、よく使われているのは自己暗号化ドライブを
使用する方法じゃ。
自己暗号化ドライブによる暗号化
キー管理サーバーと通信し、鍵を入手することでドライブにアクセス可能になるので
ドライブを盗難し、別のストレージに入れたとしても読み込むことができない。
ドライブを盗難し、別のストレージに入れたとしても読み込むことができない。
ただし暗号化と一言で言っても、AES256bitなど様々な方式がある。
案件仕様書などで方式が指定されている場合もあるので、
そのストレージが求められている暗号化方式に対応しているかは要確認じゃ。
案件仕様書などで方式が指定されている場合もあるので、
そのストレージが求められている暗号化方式に対応しているかは要確認じゃ。