ストレージの暗号化 | DataCore Software

データセキュリティの脅威が進化し続けるにつれて、データの流出と盗難に対する懸念の高まりから、金融業界のPCI-SS (Payment Card Industry Security Standard)やヘルスケア業界のHIPAA(Health Insurance Portability and Accouuntability Act)、米国連邦政府のFIPS 140(Federal Information Processing Standarization 140)といった規制基準に準拠するデータ保護方法の採用が促進されています。

ファイアウォールとVPNを使用した悪意のある攻撃からネットワークの境界を保護する最善の努力にもかかわらず、平文でディスクに保存されたデータはさらなる脅威にさらされたままです。特にディスクが制御下から離れる場合に注意が必要で、これは考えている以上に頻繁に発生します。例えば次のような場合です。

ディスク修理のための配送
保証期間内の返品
リース期限切れ
EOL (販売/サポート終了)
盗難
障害後に破棄
製品寿命
転売
再利用

DataCoreの利点

その他のセキュリティに関するベストカレントプラクティス(BCP)と共にDataCoreが提供する encryption-at-restは、物理ストレージデバイス上の仮想ディスクのデータをスクランブルすることにより、これらの脆弱性に対して保護します。ディスクドライブの修復中に、保守部門で機密情報を盗もうとしている人を想定して下さい。

暗号化キーがなくてもドライブ上のビットを読み取ったりコピーしたりすることはできますが、暗号化された仮想ディスクを復元して意味のあるデータを取り出すことはできません。DataCoreは、不正使用に対する強力な暗号化を用いた対策である XTS-AEX 256 ビットアルゴリズムを採用しています。

ハードウェア、データベース、アプリケーションなどに変更は不要です

DataCoreが提供する保存データの暗号化はストレージ装置のモデルやブランドに依存しない、優れたセキュリティを提供します。プライマリー、セカンダリ、クラウドの既存または将来のデバイスで使用することができます。

DataCoreの保存データの暗号化ではハードウェアのアップグレードや高価な暗号化ドライブは不要で、アプリケーションやデータベースの再コーディングも不要です。ユーザーも開発者も、システムがデータをアプリケーションにわたす前に復号化し、ディスクに保存する前に暗号化する間、以前と同じようにデータにアクセスし続けることができます。

容易さとコスト効果

同期ミラーやその他のDataCoreの高度なデータ保護機能のように、製品の該当するエディションで、暗号化は新しい仮想ディスクを作成するときにはいつでも利用可能です。コンソールメニューから、またはREST APIやPowershell Cmdletにより、暗号化を有効にすることができます。

仮想ディスクデフォルトテンプレートで暗号化を設定することもできます。このような単純さと均一性により、組織全体のセキュリティポリシーの順守がはるかに容易になります。

安全なキー管理

DataCoreは、データの暗号化および復号化の使用する暗号化キーを自動的に生成し、安全に保存します。

どの暗号化技術でも同じですが、DataCoreを担当するシステム管理者は、暗号化キーのコピーを別の安全な場所に保存する責任があります。ストレージデバイスが元のDataCoreノードと別の場合には、ドライブのデータを復号するのに暗号化キーのコピーが必要になります。

データセキュリティに関する参考情報

Industry Trends & Opinions

Data At Rest Encryption

Manish Chacko

ホワイトペーパー

Data-at-Rest Encryption

Go Further With DataCore SANsymphony

Consumers

Physical Servers
Virtual Machines
Containers

Access Methods^*

FC
ISCSI

Operation & Insights

Data Services

Command & Control

REST API
Powershell
Cmdlets
Plug-ins
Console User
Interface

Storage Protocols

NVME
FC
ISCSI
SAS/SATA
Cloud^**

^*NFSおよびSMBアクセスは、Windowsファイルサーバを介してサポートされます ❘ ^** クラウドストレージゲートウェイを使用

ソフトウェアディファインドブロックストレージであるSANsymphonyを使ってみましょう

名
姓
メールアドレス（勤務先）
電話番号(オプション)
国
都道府県
どのような製品やソリューションについて、セールスエキスパートに相談したいですか？(オプション)
個人情報保護方針
- DataCoreの製品やサービスについて、メールまたは電話でご連絡する場合があります。詳細についてはprivacy Policy を参照してください。
名前（任意）
このフィールドは検証用であり、変更しないでください。

SANsymphony

2010年からダウンタイムゼロ：City of Carmelのミッションクリティカルなアプリケーションの強化

Swarm

オブジェクトストレージソリューションを評価するための専門家ガイド

OpenEBS PRO

コアからエッジ、クラウドまでさらにスムーズに連動

ソフトウェアディファインドストレージによるデータセンターインフラストラクチャのコスト削減

Software-Defined Storageの詳細はこちら

Software-Defined Storageのエキスパートになる

DataCoreのパートナーになりましょう

Encryption

DataCoreの利点

ハードウェア、データベース、アプリケーションなどに変更は不要です

容易さとコスト効果

安全なキー管理

データセキュリティに関する参考情報

Data At Rest Encryption

Data-at-Rest Encryption

Go Further With DataCore SANsymphony

Consumers

Access Methods^*

Operation & Insights

Data Services

Command & Control

Storage Protocols

ソフトウェアディファインドブロックストレージであるSANsymphonyを使ってみましょう

SANsymphony

2010年からダウンタイムゼロ：City of Carmelのミッションクリティカルなアプリケーションの強化

Swarm

オブジェクトストレージソリューションを評価するための専門家ガイド

OpenEBS PRO

コアからエッジ、クラウドまでさらにスムーズに連動

ソフトウェアディファインドストレージによるデータセンターインフラストラクチャのコスト削減

Software-Defined Storageの詳細はこちら

Software-Defined Storageのエキスパートになる

DataCoreのパートナーになりましょう

Encryption

DataCoreの利点

ハードウェア、データベース、アプリケーションなどに変更は不要です

容易さとコスト効果

安全なキー管理

データセキュリティに関する参考情報

Data At Rest Encryption

Data-at-Rest Encryption

Go Further With DataCore SANsymphony

Consumers

Access Methods*

Operation & Insights

Data Services

Command & Control

Storage Protocols

ソフトウェアディファインドブロックストレージであるSANsymphonyを使ってみましょう

Access Methods^*