Encryption

Protect stored data anytime disk drives leave your control
対象ライセンス

データセキュリティの脅威が進化し続けるにつれて、データの流出と盗難に対する懸念の高まりから、金融業界のPCI-SS (Payment Card Industry Security Standard)やヘルスケア業界のHIPAA(Health Insurance Portability and Accouuntability Act)、米国連邦政府のFIPS 140(Federal Information Processing Standarization 140)といった規制基準に準拠するデータ保護方法の採用が促進されています。

ファイアウォールとVPNを使用した悪意のある攻撃からネットワークの境界を保護する最善の努力にもかかわらず、平文でディスクに保存されたデータはさらなる脅威にさらされたままです。特にディスクが制御下から離れる場合に注意が必要で、これは考えている以上に頻繁に発生します。例えば次のような場合です。

  • ディスク修理のための配送
  • 保証期間内の返品
  • リース期限切れ
  • EOL (販売/サポート終了)
  • 盗難
  • 障害後に破棄
  • 製品寿命
  • 転売
  • 再利用

DataCoreの利点

その他のセキュリティに関するベストカレントプラクティス(BCP)と共にDataCoreが提供する encryption-at-restは、物理ストレージデバイス上の仮想ディスクのデータをスクランブルすることにより、これらの脆弱性に対して保護します。ディスクドライブの修復中に、保守部門で機密情報を盗もうとしている人を想定して下さい。

暗号化キーがなくてもドライブ上のビットを読み取ったりコピーしたりすることはできますが、暗号化された仮想ディスクを復元して意味のあるデータを取り出すことはできません。DataCoreは、不正使用に対する強力な暗号化を用いた対策である XTS-AEX 256 ビットアルゴリズムを採用しています。

ハードウェア、データベース、アプリケーションなどに変更は不要です

DataCoreが提供する保存データの暗号化はストレージ装置のモデルやブランドに依存しない、優れたセキュリティを提供します。プライマリー、セカンダリ、クラウドの既存または将来のデバイスで使用することができます。

DataCoreの保存データの暗号化ではハードウェアのアップグレードや高価な暗号化ドライブは不要で、アプリケーションやデータベースの再コーディングも不要です。ユーザーも開発者も、システムがデータをアプリケーションにわたす前に復号化し、ディスクに保存する前に暗号化する間、以前と同じようにデータにアクセスし続けることができます。

容易さとコスト効果

同期ミラーやその他のDataCoreの高度なデータ保護機能のように、製品の該当するエディションで、暗号化は新しい仮想ディスクを作成するときにはいつでも利用可能です。コンソールメニューから、またはREST APIやPowershell Cmdletにより、暗号化を有効にすることができます。

仮想ディスクデフォルトテンプレートで暗号化を設定することもできます。このような単純さと均一性により、組織全体のセキュリティポリシーの順守がはるかに容易になります。

安全なキー管理

DataCoreは、データの暗号化および復号化の使用する暗号化キーを自動的に生成し、安全に保存します。

どの暗号化技術でも同じですが、DataCoreを担当するシステム管理者は、暗号化キーのコピーを別の安全な場所に保存する責任があります。ストレージデバイスが元のDataCoreノードと別の場合には、ドライブのデータを復号するのに暗号化キーのコピーが必要になります。

次世代のソフトウェアディファインドデータセンターを体験してみましょう