高度なセキュリティを実現する技術 ~「ストレージ内のデータ暗号化」の仕組みを知る~

高度なセキュリティを実現する技術 ~「ストレージ内のデータ暗号化」の仕組みを知る~

企業において、必須事項となっている「セキュリティ」対策。高度なセキュリティを実現するための技術である、ストレージ装置が持つデータ保護の機能『データ暗号化』の仕組みについて紹介します。

なぜ『データの暗号化』が必要なのか?

セキュリティ対策、しっかりとされていますか?みなさんも、数々のセキュリティ事故のニュースは記憶に新しいかと思います。 情報セキュリティ は 企業の社会的責任 においても、ますます重要視されており、個人情報やクレジットカード番号などの機密データが、第三者に読み取られないようにすることは、法令等でも義務づけられています。
実際、ストレージに保存されているデータ は有資格者や、それを扱うことが許可された者だけが処理することで、データ漏えいを防ぐことが要求されています。

そのような「操作の権限を分ける」といった対策以外に、技術的としても、IT基盤を構成するそれぞれのレイヤで、データ暗号化処理 が実装されています。

たとえばサーバの中で動作している OS の中にその機能が標準で実装されています。また ネットワーク を介したデータ送受信時に暗号化と復号化機能を提供する、アプライアンス装置 もあります。

今回は、特に ストレージ 装置に注目をしていきたいと思います。ストレージでは、物理ディスクドライブにデータを書込む際に行われるものや、装置のコントローラの中で暗号化処理 をするのもあります。

このことによって、たとえば悪意のある第三者がディスクドライブを装置から抜き取って、同種類の他の装置に入れたとしても、 データの解読は不可能であり、情報漏えいを防ぐ ことが可能となります。

ディスクドライブの暗号化の手法と鍵管理 (1)暗号化ドライブ

多くのストレージでは、次のような ドライブの暗号化手法 と、鍵管理 を行っています。

(1) ディスクドライブ自体の暗号化の手法 =自己暗号化ドライブ

自己暗号化ドライブ は、単体のディスクドライブの制御基板の上に、暗号化処理を行う専用のICチップ と 暗号化キーや認証キーを内蔵しています。このため、ディスクドライブの内部で暗号化と復号化の処理を実施 することが可能です。またストレージコントローラに暗号化処理の負荷を与えないので、暗号化処理をしないデータ処理と同じ性能が得られます。

暗号化方式 としては最近では AES256bit 方式 を採用しているディスクドライブが多いようです。

AES = Advanced Encryption Standard は米国の国立標準技術研究所によって制定された暗号化方式です。
大まかな暗号化処理の流れは以下の様になります。

AESの暗号化の流れ

  1. 入力データの分割
  2. ビットやバイト置換/演算
  3. シフト演算
  4. 剰余演算

この、1~4までの処理を、鍵長ごとに決められた回数を繰り返し処理します。
ちなみに、鍵長が256bitの場合は 14回 になります。

余談ではありますが、AES の処理をソフトウエアで実装 したものは GitHub でも公開されています。

ディスクドライブの暗号化の手法と鍵管理 (2)暗号キーの管理

また、自己暗号化で使用する、認証キーや暗号キーの管理を行っています。

(2) 認証キー及び暗号化キーの管理

自己暗号化ディスクとして使用する場合は、認証キー が必要となります。

一般的に、認証キーは、通常は 外部のキー管理サーバで格納 されています。外部キー管理サーバへは、SSL接続し、認証キーの格納及びキーの取得 を行っています。またストレージシステムとキー管理サーバ間の通信には  『 KMPI= key Management Interoperability Protocol 』 を使用し、要求に応じてあらかじめ許可されているシステムにのみ認証キーを提供します。

これによりディスクドライブを他のストレージシステムに移動させたとしても、認証キーが合わないため、ディスクドライブの中のデータは読み取ることができません。

ストレージ暗号化のメリットについて

ストレージ暗号化 の機能を使用すると、以下のようないくつかのシナリオで大きなメリットがあります。

(1) 盗難や紛失時のデータ保護

データが格納されたディスクを入手しても、ストレージ暗号化が使用されている場合、データにアクセスすることができません。ディスクの認証とロック解除には、認証キーが必要 です。これがないと、読み込みや書き込みを試してみても、エラーメッセージが返されるだけです。

(2) ディスクベンダーに返却する場合のデータ保護

ストレージベンダーやディスクベンダーに返却する場合は、ストレージ暗号化を使用することで、ベンダーでも認証キーが分からない(認証サーバにアクセスできない)ので、読み取りが不可能となります。また完全消去を実行してベンダーに返却した場合は、暗号化キーが新しい不明なキーに変更 されるので、それ以降の読み取りを試行するとランダムデータが生成されます。

(3) ストレージ暗号化の機能を使用してディスクドライブを永久に使用できない状態にできる

あるストレージベンダーでは、コマンドを使用してディスクドライブを “End of life” 状態に設定 することができます。このコマンドを1度実施すると永続的に使用できない状態となりディスク上のデータにアクセスできなくなります。これは、暗号化キーが不明なランダム値に書き換えられディスクが完全にロック状態になってしまうからです。

最後に

データ漏えいを防ぐ方法は、ストレージ暗号化の他にも多数ありますが、どんなに高額なハードウエアやソフトウエアを使ってIT基盤のセキュリティを強化したとしても、その仕組みを考えるのは人である限り、一部の悪意ある人間によって情報を盗み出すことが容易であることは、これまでの事例で証明されています。

ぜひ、技術のスキルアップのみならず、データの取り扱い対して、常に 正しい倫理感 を持ちながら、高度なIT技術を身に着ける ことを大切にしてみてはいかがでしょうか。

記事は、予告なく変更または削除される場合があります。
記載された情報は、執筆・公開された時点のものであり、予告なく変更されている場合があります。
また、社名、製品名、サービス名などは、各社の商標または登録商標の場合があります。